Armember Membership
Уязвимости
10
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.01142
Распределение по критичности
Критический
2
Высокий
4
Средний
4
Низкий
0
Затронутые диапазоны версий
< 4.0.11< 4.0.24< 4.0.27< 4.0.29< 4.0.31< 4.0.38< 4.0.52< 4.0.6
Топ уязвимостей
CVE-2024-30223Уязвимость десериализации ненадежных данных в Repute Infosystems ARMember. Эта проблема затрагивает ARMember: от n/a до 4.0.26.
CVE-2024-32948Уязвимость отсутствия авторизации в Repute Infosystems ARMember. Эта проблема затрагивает ARMember: от n/a до 4.0.28.
CVE-2024-30222Уязвимость десериализации ненадежных данных в Repute Infosystems ARMember. Эта проблема затрагивает ARMember: от n/a до 4.0.26.
CVE-2023-51356Уязвимость неправильного управления привилегиями в Repute Infosystems ARMember позволяет повысить привилегии. Эта проблема затрагивает ARMember: от n/a до 4.0.10.
CVE-2023-47837Уязвимость Improper Privilege Management в Repute Infosystems ARMember позволяет повысить привилегии. Эта проблема затрагивает ARMember: от n/a до 4.0.10.
CVE-2022-47424Уязвимость межсайтовой подделки запросов (CSRF) в Repute InfoSystems ARMember, Repute InfoSystems ARMember Premium позволяет осуществлять межсайтовую подделку запросов. Эта проблема затрагивает ARMember: от n/a до 4.0.5; ARMember Premium: от n/a до 6.7.1.
CVE-2024-7703Плагин ARMember – Membership Plugin, Content Restriction, Member Levels, User Profile & User signup для WordPress уязвим для хранимого межсайтового скриптинга через загрузку SVG-файлов во всех версиях до 4.0.37 включительно из-за недостаточной очистки ввода и экранирования вывода. Это позволяет аутентифицированным злоумышленникам с правами доступа уровня подписчика и выше внедрять произвольные веб-скрипты на страницы, которые будут выполняться всякий раз, когда пользователь получает доступ к SVG-файлу.
CVE-2024-10681Плагин ARMember – Membership Plugin, Content Restriction, Member Levels, User Profile \u0026 User signup для WordPress уязвим для произвольного выполнения шорткода во всех версиях до 4.0.51 включительно. Это связано с тем, что программное обеспечение позволяет пользователям выполнять действие, которое не проверяет должным образом значение перед запуском do_shortcode. Это позволяет аутентифицированным злоумышленникам с уровнем доступа «Подписчик» и выше выполнять произвольные шорткоды.
CVE-2024-4133Плагин ARMember – Membership Plugin, Content Restriction, Member Levels, User Profile & User signup для WordPress уязвим для Open Redirect во всех версиях до 4.0.30 включительно. Это связано с недостаточной проверкой URL-адреса перенаправления, предоставляемого через параметр redirect_to. Это позволяет неавторизованным злоумышленникам перенаправлять пользователей на потенциально вредоносные сайты, если им удастся обманом заставить их выполнить какое-либо действие.
CVE-2024-27995Некорректная нейтрализация ввода при генерации веб-страницы (межсайтовый скриптинг) уязвимость в Repute Infosystems ARMember – Membership Plugin, Content Restriction, Member Levels, User Profile & User signup позволяет осуществить сохраненную XSS. Эта проблема затрагивает ARMember – Membership Plugin, Content Restriction, Member Levels, User Profile & User signup: от n/a до 4.0.23.