V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
ThemepointsПриложениеnvd,anchore_overrides

Tab Ultimate

Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
6.5
Макс. EPSS
0.00544

Распределение по критичности

Критический
0
Высокий
0
Средний
2
Низкий
0

Затронутые диапазоны версий

< 1.9≤ 1.3
Также сопоставлено как (исходные строки): tab_ultimate

Топ уязвимостей

CVE-2025-62060Неправильная нейтрализация вводимых данных при генерации веб‑страницы (Cross‑site Scripting) в плагине Themepoints Tab Ultimate (tabs‑pro). Уязвимость затрагивает версии Tab Ultimate до 1.8 включительно. По данным источника, уязвимость считается высокоопасной и может быть использована, однако её оценка влияния низкая, и вероятность эксплуатации считается небольшой. [1]\nИсточники:\n- [1] https://vdp.patchstack.com/database/Wordpress/Plugin/tabs-pro/vulnerability/wordpress-tab-ultimate-plugin-1-8-cross-site-scripting-xss-vulnerability
CVE-2023-5667Плагин Tab Ultimate для WordPress уязвим для межсайтового скриптинга, хранящегося через шорткоды плагина во всех версиях до 1.3 включительно из-за недостаточной очистки входных данных и экранирования выходных данных для атрибутов, предоставленных пользователем. Это позволяет злоумышленникам, прошедшим проверку подлинности с правами уровня участника и выше, внедрять произвольные веб-скрипты на страницы, которые будут выполняться всякий раз, когда пользователь заходит на внедренную страницу.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →