anchore_overrides,nvd
Awsm
Уязвимости
7
Эксплуатируемые
0
Критический
0
Высокий
1
Топ продуктов
Топ уязвимостей
CVE-2024-37454Уязвимость Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') в AWSM Innovations AWSM Team позволяет осуществлять обход пути. Эта проблема затрагивает AWSM Team: от n/a до 1.3.1.
CVE-2025-60099Уязвимость Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') в плагине Embed Any Document от awsm.in позволяет осуществить Stored XSS. Эта проблема затрагивает Embed Any Document версии до 2.7.7 включительно. Это может позволить злоумышленнику внедрить вредоносные скрипты, такие как перенаправления, рекламные объявления и другие HTML-коды, которые будут выполнены при посещении сайта пользователями [1].
Источники:
- [1] https://patchstack.com/database/wordpress/plugin/embed-any-document/vulnerability/wordpress-embed-any-document-plugin-2-7-7-cross-site-scripting-xss-vulnerability?_s_id=cve
CVE-2025-12885Плагин Embed Any Document - Ebed Any Document - Ebed PDF, Word, PowerPoint и Excel Files плагин для WordPress уязвим для Хранимого скринирования по скринингу с помощью шунтирования функции sanitize_pdf_src regex во всех версиях до 2,7.10 из-за недостаточной дезинфекции ввода и выхода. Это позволяет аутентифицированным злоумышленникам с доступом на уровне Участника и выше вводить произвольные веб-скрипты на страницы, которые будут выполняться всякий раз, когда пользователь получает доступ к инъекционной странице.
CVE-2025-1043Плагин Embed Any Document – Embed PDF, Word, PowerPoint и Excel Files для WordPress уязвим к подделке запросов на стороне сервера (Server-Side Request Forgery) во всех версиях до и включая 2.7.5 через шорткод 'embeddoc'. Это позволяет аутентифицированным злоумышленникам с доступом уровня Конtribotor и выше отправлять веб-запросы на произвольные адреса, исходящие из веб-приложения, и может быть использовано для получения и изменения информации из внутренних сервисов.
CVE-2023-23707Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting'), Unrestricted Upload of File with Dangerous Type уязвимость в Awsm Innovations Embed Any Document – Embed PDF, Word, PowerPoint and Excel Files позволяет Stored XSS через загрузку SVG и HTML файлов. Эта проблема затрагивает плагин Embed Any Document – Embed PDF, Word, PowerPoint and Excel Files <= 2.7.1 версий.
CVE-2023-4933Плагин WP Job Openings WordPress до версии 3.4.3 не блокирует перечисление содержимого каталогов, в которых хранятся вложения к заявлениям о приеме на работу, что позволяет неаутентифицированным посетителям перечислять и загружать личные вложения, если включена функция автоиндексации веб-сервера.
CVE-2023-45061Уязвимость Missing Authorization в AWSM Innovations WP Job Openings позволяет использовать некорректно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает WP Job Openings: от n/a до 3.4.1.