V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
AwsmПриложениеanchore_overrides,nvd

Embed Any Document

Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
6.5
Макс. EPSS
0.00384

Распределение по критичности

Критический
0
Высокий
0
Средний
4
Низкий
0

Затронутые диапазоны версий

< 2.7.11< 2.7.6< 2.7.8≤ 2.7.1
Также сопоставлено как (исходные строки): embed_any_document

Топ уязвимостей

CVE-2025-60099Уязвимость Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') в плагине Embed Any Document от awsm.in позволяет осуществить Stored XSS. Эта проблема затрагивает Embed Any Document версии до 2.7.7 включительно. Это может позволить злоумышленнику внедрить вредоносные скрипты, такие как перенаправления, рекламные объявления и другие HTML-коды, которые будут выполнены при посещении сайта пользователями [1]. Источники: - [1] https://patchstack.com/database/wordpress/plugin/embed-any-document/vulnerability/wordpress-embed-any-document-plugin-2-7-7-cross-site-scripting-xss-vulnerability?_s_id=cve
CVE-2025-12885Плагин Embed Any Document - Ebed Any Document - Ebed PDF, Word, PowerPoint и Excel Files плагин для WordPress уязвим для Хранимого скринирования по скринингу с помощью шунтирования функции sanitize_pdf_src regex во всех версиях до 2,7.10 из-за недостаточной дезинфекции ввода и выхода. Это позволяет аутентифицированным злоумышленникам с доступом на уровне Участника и выше вводить произвольные веб-скрипты на страницы, которые будут выполняться всякий раз, когда пользователь получает доступ к инъекционной странице.
CVE-2025-1043Плагин Embed Any Document – Embed PDF, Word, PowerPoint и Excel Files для WordPress уязвим к подделке запросов на стороне сервера (Server-Side Request Forgery) во всех версиях до и включая 2.7.5 через шорткод 'embeddoc'. Это позволяет аутентифицированным злоумышленникам с доступом уровня Конtribotor и выше отправлять веб-запросы на произвольные адреса, исходящие из веб-приложения, и может быть использовано для получения и изменения информации из внутренних сервисов.
CVE-2023-23707Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting'), Unrestricted Upload of File with Dangerous Type уязвимость в Awsm Innovations Embed Any Document – Embed PDF, Word, PowerPoint and Excel Files позволяет Stored XSS через загрузку SVG и HTML файлов. Эта проблема затрагивает плагин Embed Any Document – Embed PDF, Word, PowerPoint and Excel Files <= 2.7.1 версий.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →