nvd,anchore_overrides
Reputeinfosystems
Уязвимости
61
Эксплуатируемые
0
Критический
10
Высокий
21
Топ продуктов
Топ уязвимостей
CVE-2024-7350Плагин Appointment Booking Calendar Plugin and Online Scheduling Plugin – BookingPress для WordPress уязвим для обхода аутентификации в версиях с 1.1.6 по 1.1.7. Это связано с тем, что плагин не проверяет должным образом личность пользователя перед его входом в систему при завершении бронирования. Это позволяет не прошедшим проверку подлинности злоумышленникам входить в систему в качестве зарегистрированных пользователей, включая администраторов, если у них есть доступ к электронной почте этого пользователя. Это можно использовать только в том случае, если включена настройка «Автоматический вход пользователя после успешного бронирования».
CVE-2024-4620Плагин ARForms - Premium WordPress Form Builder Plugin WordPress до версии 6.6 позволяет неаутентифицированным пользователям изменять загруженные файлы таким образом, что PHP-код может быть загружен, когда в форме включено поле для загрузки файла.
CVE-2024-30223Уязвимость десериализации ненадежных данных в Repute Infosystems ARMember. Эта проблема затрагивает ARMember: от n/a до 4.0.26.
CVE-2023-52200Уязвимость Cross-Site Request Forgery (CSRF), десериализации ненадежных данных в Repute Infosystems ARMember – Membership Plugin, Content Restriction, Member Levels, User Profile & User signup. Эта проблема затрагивает ARMember – Membership Plugin, Content Restriction, Member Levels, User Profile & User signup: n/a.
CVE-2023-51405Уязвимость неправильной аутентификации в Repute Infosystems BookingPress позволяет получить доступ к функциональности, не ограниченной должным образом ACL. Эта проблема затрагивает BookingPress: от n/a до 1.0.74.
CVE-2022-46808Неправильная нейтрализация специальных элементов, используемых в команде SQL ('SQL Injection') уязвимость в Repute Infosystems ARMember armember-membership позволяет SQL Injection. Эта проблема затрагивает ARMember: от n/a до 3.4.11.
CVE-2022-0867Плагин Pricing Table WordPress до версии 3.6.1 не может должным образом очистить и экранировать предоставленные пользователем данные POST перед их интерполяцией в SQL-запрос, а затем выполнить через действие AJAX, доступное для неаутентифицированных пользователей.
CVE-2022-0739Плагин BookingPress WordPress до версии 1.0.11 неправильно очищает пользовательские данные POST перед их использованием в динамически конструируемом SQL-запросе через AJAX-действие bookingpress_front_get_category_services (доступно для неаутентифицированных пользователей), что приводит к неаутентифицированной SQL-инъекции.
CVE-2025-31911Уязвимость неправильной нейтрализации специальных элементов, используемых в SQL-команде ('SQL-инъекция') в NotFound Social Share And Social Locker позволяет выполнять слепую SQL-инъекцию. Эта проблема затрагивает Social Share And Social Locker: с n/a по 1.4.2.
CVE-2024-32948Уязвимость отсутствия авторизации в Repute Infosystems ARMember. Эта проблема затрагивает ARMember: от n/a до 4.0.28.
CVE-2024-6660Плагин BookingPress – Appointment Booking Calendar Plugin and Online Scheduling Plugin для WordPress уязвим для несанкционированного изменения данных, что может привести к повышению привилегий из-за отсутствия проверки возможностей для функции bookingpress_import_data_continue_process_func во всех версиях до 1.1.5 включительно. Это позволяет аутентифицированным злоумышленникам с уровнем доступа Subscriber и выше обновлять произвольные параметры на сайте WordPress и загружать произвольные файлы. Это можно использовать для обновления роли по умолчанию для регистрации на администратора и включения регистрации пользователей для злоумышленников, чтобы получить административный доступ к уязвимому сайту.
CVE-2024-6467Плагин BookingPress – Appointment Booking Calendar Plugin and Online Scheduling Plugin для WordPress уязвим для чтения произвольных файлов и создания произвольных файлов во всех версиях до 1.1.5 включительно через функцию 'bookingpress_save_lite_wizard_settings_func'. Это позволяет аутентифицированным злоумышленникам с правами доступа уровня подписчика и выше создавать произвольные файлы, содержащие содержимое файлов на сервере, что позволяет выполнять любой PHP-код в этих файлах или раскрывать конфиденциальную информацию.
CVE-2024-32706Неправильная нейтрализация специальных элементов, используемых в SQL-команде (SQL-инъекция), в Repute info systems ARForms. Эта проблема затрагивает ARForms: от n/a до 6.4.
CVE-2024-32705Уязвимость, связанная с отсутствием авторизации, в reputeinfosystems ARForms. Эта проблема затрагивает ARForms: от n/a до 6.4.
CVE-2024-30222Уязвимость десериализации ненадежных данных в Repute Infosystems ARMember. Эта проблема затрагивает ARMember: от n/a до 4.0.26.
CVE-2023-51356Уязвимость неправильного управления привилегиями в Repute Infosystems ARMember позволяет повысить привилегии. Эта проблема затрагивает ARMember: от n/a до 4.0.10.
CVE-2023-50841Неправильная нейтрализация специальных элементов, используемых в команде SQL («SQL-инъекция») в Repute Infosystems BookingPress – Appointment Booking Calendar Plugin and Online Scheduling Plugin. Эта проблема затрагивает BookingPress – Appointment Booking Calendar Plugin and Online Scheduling Plugin: от n/a до 1.0.72.
CVE-2023-47837Уязвимость Improper Privilege Management в Repute Infosystems ARMember позволяет повысить привилегии. Эта проблема затрагивает ARMember: от n/a до 4.0.10.
CVE-2022-47425Отсутствие уязвимости авторизации в Repte Infosystems ARMember позволяет эксплуатировать неправильно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает ARMer: от n/a до 3.4.10.
CVE-2022-47424Уязвимость межсайтовой подделки запросов (CSRF) в Repute InfoSystems ARMember, Repute InfoSystems ARMember Premium позволяет осуществлять межсайтовую подделку запросов. Эта проблема затрагивает ARMember: от n/a до 4.0.5; ARMember Premium: от n/a до 6.7.1.
CVE-2024-32703Уязвимость, связанная с отсутствием авторизации, в reputeinfosystems ARForms. Эта проблема затрагивает ARForms: от n/a до 6.4.
CVE-2024-31270Уязвимость Missing Authorization в Repute InfoSystems ARForms Form Builder. Эта проблема затрагивает ARForms Form Builder: от n/a до 1.6.1.
CVE-2024-54216Path Traversal: '.../...//' уязвимость в Repute InfoSystems ARForms позволяет Path Traversal. Эта проблема затрагивает ARForms: от n/a до 6.4.1.
CVE-2025-31910Неадекватная нейтрализация специальных элементов, используемых в SQL-команде ('SQL Injection') уязвимость в reputeinfosystems BookingPress позволяет SQL-инъекцию. Эта проблема затрагивает BookingPress: от n/a до 1.1.28.
CVE-2026-7649Плагин ARMember - Membership, ограничение контента, уровни членов, плагин для регистрации профиля пользователя и пользовательского плагина для WordPress уязвим для слепой SQL Injection с помощью параметра «orderby» во всех версиях до 4.0.60, в том числе из-за недостаточного выхода на параметр поставляемого пользователем параметра и отсутствия достаточной подготовки к существующему запросу SQL. Это позволяет неаутентифицированным злоумышленникам включать дополнительные запросы SQL в уже существующие запросы, которые могут быть использованы для извлечения конфиденциальной информации из базы данных.