Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

anchore_overrides

Jyothisjoy

Уязвимости

5

Эксплуатируемые

0

Критический

0

Высокий

0

Топ продуктов

Топ уязвимостей

CVE-2025-0959Плагин Eventer - WordPress Event & Booking Manager для WordPress уязвим к SQL-инъекции через параметр reg_id во всех версиях до и включая 3.9.9.2 из-за недостаточного экранирования пользовательского параметра и отсутствия достаточной подготовки существующего SQL-запроса. Это позволяет аутентифицированным атакующим с доступом уровня Подписчика и выше добавлять дополнительные SQL-запросы в уже существующие запросы, которые могут быть использованы для извлечения конфиденциальной информации из базы данных.

CVE-2024-11134Плагин Eventer для WordPress уязвим для несанкционированного доступа к данным из-за отсутствия проверки возможностей в функции 'eventer_export_bookings_csv' во всех версиях до 3.9.9 включительно. Это позволяет прошедшим проверку подлинности злоумышленникам с уровнем разрешений subscriber и выше загружать данные о бронированиях, которые содержат персональные данные клиентов.

CVE-2024-10799Плагин Eventer для WordPress уязвим к обходу каталога во всех версиях до и включая 3.9.7 через функцию eventer_woo_download_tickets(). Это позволяет аутентифицированным злоумышленникам с доступом уровня подписчика и выше читать содержимое произвольных файлов на сервере, которые могут содержать конфиденциальную информацию.

CVE-2024-11132Плагин Eventer для WordPress уязвим для сохраненного межсайтового скриптинга через шорткоды в версиях до 3.9.9 включительно из-за недостаточной очистки входных данных и экранирования выходных данных в атрибутах, предоставленных пользователем. Это позволяет прошедшим проверку подлинности злоумышленникам с уровнем разрешений contributor и выше внедрять произвольные веб-скрипты на страницы, которые будут выполняться всякий раз, когда пользователь получает доступ к внедренной странице.

CVE-2024-11133Плагин Eventer для WordPress уязвим для несанкционированного доступа к данным из-за отсутствия проверки возможностей в функции 'handle_pdf_download_request' во всех версиях до 3.9.9 включительно. Это позволяет не прошедшим проверку подлинности злоумышленникам загружать билеты на мероприятия.

Открыть в каталоге с фильтром по вендору →