V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
anchore_overrides,nvd

Mangboard

Уязвимости
9
Эксплуатируемые
0
Критический
1
Высокий
5

Топ продуктов

Топ уязвимостей

CVE-2021-26644Уязвимость SQL-инъекции, вызванная отсутствием проверки входных значений для имени таблицы БД, используемой доской объявлений Mangboard. Удаленный злоумышленник может использовать эту уязвимость для выполнения произвольного кода на сервере, где запущена доска объявлений.
CVE-2023-44257Уязвимость Cross-Site Request Forgery (CSRF) в плагине Hometory Mang Board WP версий <= 1.7.6.
CVE-2021-26631Неправильная уязвимость проверки входных данных в пакете Mangboard commerce может привести к возникновению ненормального запроса. Удаленный злоумышленник может использовать эту уязвимость для манипулирования общей суммой заказа в отрицательное число, а затем оплатить заказ.
CVE-2021-26609Уязвимость была обнаружена в Mangboard (плагин WordPress). Уязвимость SQL-инъекции была обнаружена в параметре order_type. Параметр order_type выполняет SQL-запрос с использованием неотфильтрованных данных. Эта уязвимость позволяет удаленному злоумышленнику похитить информацию о пользователе.
CVE-2024-56296Неправильная нейтрализация входных данных во время генерации веб-страницы (межсайтовый скриптинг) в Hometory Mang Board WP позволяет использовать Reflected XSS. Эта проблема затрагивает Mang Board WP: от n/a до 1.8.4.
CVE-2024-30431Уязвимость неправильной нейтрализации входных данных во время создания веб-страницы («межсайтовый скриптинг») в Hometory Mang Board WP позволяет использовать Reflected XSS.Эта проблема затрагивает Mang Board WP: с n/a по 1.8.0.
CVE-2025-12193Плагин Ming Board WP для WordPress уязвим для отражающихся межсайтовых сценариев через параметр «mp» во всех версиях до 2.3.1 из-за недостаточной санации ввода и выхода. Это позволяет неаутентифицированным злоумышленникам вводить произвольные веб-скрипты на страницы, которые выполняются, если они могут успешно обмануть пользователя в выполнении действия, такого как нажатие на ссылку.
CVE-2024-22306Неправильная нейтрализация ввода во время генерации веб-страницы (межсайтовый скриптинг) в Hometory Mang Board WP допускает сохраненный XSS. Эта проблема затрагивает Mang Board WP: от n/a до 1.7.7.
CVE-2025-3435Плагин Mang Board WP для WordPress уязвим к хранению межсайтового скриптинга через параметры board_header и board_footer во всех версиях до 1.8.6 включительно из-за недостаточной проверки входных данных и экранирования выходных данных. Это позволяет аутентифицированным злоумышленникам с правами администратора внедрять произвольные веб-скрипты на страницы, которые будут выполнены при доступе пользователя к заражённой странице. Это затрагивает только многосайтовые установки и установки, где отключен unfiltered_html [1]. Источники: - [1] https://www.wordfence.com/threat-intel/vulnerabilities/id/5b97a2f7-b730-4fb7-a41e-dd37f5f87f27?source=cve
Открыть в каталоге с фильтром по вендору →