nvd,anchore_overrides
E4jconnect
Уязвимости
12
Эксплуатируемые
0
Критический
1
Высокий
8
Топ уязвимостей
CVE-2024-39653Неправильная нейтрализация специальных элементов, используемых в SQL-команде («SQL-инъекция»), в E4J s.R.L. VikRentCar допускает SQL-инъекцию. Эта проблема затрагивает VikRentCar: от n/a до 1.4.0.
CVE-2025-46251В плагине VikRestaurants Table Reservations and Take-Away для WordPress версии 1.3.3 и ранее обнаружена уязвимость CSRF, позволяющая злоумышленнику выполнить неавторизованные действия от имени пользователя. Злоумышленник может создать вредоносную ссылку, которая при переходе на нее выполнит нежелательные действия в системе.
Рекомендуется обновить плагин до версии 1.4 или более поздней для устранения уязвимости.
Источники:
- [1] https://patchstack.com/database/wordpress/plugin/vikrestaurants/vulnerability/wordpress-vikrestaurants-table-reservations-and-take-away-plugin-1-3-3-csrf-to-stored-xss-vulnerability?_s_id=cve
CVE-2024-1845В WordPress плагине VikRentCar Car Rental Management System до версии 1.3.2 отсутствуют проверки CSRF в некоторых местах, что может позволить злоумышленникам заставить авторизованных пользователей выполнять нежелательные действия через CSRF-атаки.
CVE-2024-11640Плагин VikRentCar для управления прокатом автомобилей для WordPress уязвим к атаке Cross-Site Request Forgery во всех версиях до и включая 1.4.2. Это связано с отсутствием или неправильной проверкой nonce в функции 'save'. Это позволяет неаутентифицированным злоумышленникам изменять права доступа к плагину через поддельный запрос, если им удастся обманом заставить администратора сайта выполнить действие, например, кликнуть по ссылке. Успешная эксплуатация позволяет злоумышленникам с привилегиями уровня подписчика и выше загружать произвольные файлы на сервер затронутого сайта, что может сделать возможным удаленное выполнение кода.
CVE-2026-52699Неаутентированные небезопасные прямые объектные ссылки (IDOR) в VikRentCar <= 1.4.5 версии.
CVE-2025-13724Плагин VikRentCar Car Rental Management System для WordPress уязвим для слепой SQL Injection с помощью параметра «месяца» во всех версиях до 1,4.4, в том числе из-за недостаточного выхода на параметра, предоставленного пользователем, и отсутствия достаточной подготовки к существующему запросу SQL. Это позволяет аутентифицированным злоумышленникам с доступом на уровне администратора и выше встраивать дополнительные SQL-запросы в уже существующие запросы, которые могут быть использованы для извлечения конфиденциальной информации из базы данных.
CVE-2025-5322Плагин VikRentCar Car Rental Management System для WordPress уязвим для произвольных загрузок файлов из-за отсутствующей проверки типа файла в do_updatecar и функций создания автомобиля во всех версиях до 1.4.3 и в том числе. Это позволяет аутентифицированным злоумышленникам с доступом на уровне администратора и выше загружать произвольные файлы на сервере затронутого сайта, что может сделать возможным удаленное выполнение кода.
CVE-2026-25025Неправильная нейтрализация ввода во время генерации веб-страниц («Cross-site Scripting») уязвимости в e4jvikwp VikRestaurants позволяет Reflected XSS.Эта проблема затрагивает VikRestaurants: от n/a до <= 1.5.2.
CVE-2025-57968Неправильное нейтрализация ввода во время уязвимости генерации веб-страниц («Cross-site Scripting») в e4jvikwp VikRestaurants vikRestaurants позволяет отражать XSS.Эта проблема затрагивает VikRestaurants: от n/a до <= 1.5.
CVE-2025-57962Неправильное нейтрализация ввода во время уязвимости генерации веб-страниц («Cross-site Scripting») в e4jvikwp VikRestaurants vikRestaurants позволяет хранить XSS.Эта проблема затрагивает VikRestaurants: от n/a до <= 1.5.1.
CVE-2024-32780Раскрытие конфиденциальной информации неавторизованному субъекту в E4J s.R.L. VikRentCar. Эта проблема затрагивает VikRentCar: от n/a до 1.3.2.
CVE-2023-23998Аутентифицированная (admin+) Stored Cross-Site Scripting (XSS) уязвимость в плагине E4J s.R.L. VikRentCar Car Rental Management System версий <= 1.3.0.