nvd,anchore_overrides
Verbb
Уязвимости
12
Эксплуатируемые
0
Критический
2
Высокий
2
Топ продуктов
Топ уязвимостей
CVE-2026-45697Formie - это плагин Craft CMS для создания форм. До 2.2.20 и 3.1.24 пользователи с неаудовлетворительным получением могли представлять созданные значения в скрытые поля (с значением дефолта → Custom), которые оценивались как Twig во время обработки представления, что может привести к серьезному компрометации сайта Craft (в зависимости от поведения шаблона / песочницы). Эта уязвимость исправлена в пунктах 2.2.20 и 3.1.24.
CVE-2020-13485Плагин Knock Knock до версии 1.2.8 для Craft CMS позволяет обходить IP Whitelist через HTTP-заголовок X-Forwarded-For.
CVE-2020-13458Проблема обнаружена в плагине Image Resizer до версии 2.0.9 для Craft CMS. Существуют проблемы CSRF с действием контроллера очистки журналов.
CVE-2026-47266Formie - это плагин Craft CMS для создания форм. До 2.2.21 и 3.1.26 пользователи с получением неавторитетных данных могли изменять существующие представления, размещая известный или угадавательный идентификатор представления в mofie/submissions/save-sappmission. Эта уязвимость зафиксирована в 2.2.21 и 3.1.26.
CVE-2020-13868Проблема обнаружена в плагине Comments до версии 1.5.5 для Craft CMS. CSRF влияет на целостность комментариев.
CVE-2020-13486Плагин Knock Knock до версии 1.2.8 для Craft CMS допускает вредоносную переадресацию.
CVE-2025-32426Formie - это плагин Craft CMS для создания форм. До версии 2.1.44 можно вводить вредоносный код в HTML-контент уведомления по электронной почте, которое затем отображается на предварительном просмотре. Нет никаких проблем при переводе электронной почты обычным способом (доставленная электронная почта). Это потребует доступа к настройкам уведомления по электронной почте формы. Это было исправлено в Формини 2.1.44.
CVE-2020-13870Проблема обнаружена в плагине Comments до версии 1.5.5 для Craft CMS. Существует сохраненный XSS через имя тома актива.
CVE-2020-13869Проблема обнаружена в плагине Comments до версии 1.5.6 для Craft CMS. Существует сохраненный XSS через имя гостя.
CVE-2020-13459Проблема обнаружена в плагине Image Resizer до версии 2.0.9 для Craft CMS. В действии Bulk Resize присутствует сохраненная XSS.
CVE-2025-32427Formie - это плагин Craft CMS для создания форм. До 2.1.44 при импорте формы из JSON, если полевая этикетка или ручка содержали вредоносный контент, выход не был правильно упущен при просмотре предварительного просмотра того, что должно было быть импортировано. Поскольку импорт осуществляется в основном пользователями, которые сами экспортировали форму из одной среды в другую, и потребовали бы прямого манипулирования экспортом JSON, это помечено как умеренное. Эта уязвимость не произойдет, если кто-то намеренно не вмешается в экспорт. Эта уязвимость зафиксирована в 2.1.44.
CVE-2024-35191Formie — это плагин Craft CMS для создания форм. До версии 2.1.6 пользователи, имеющие доступ к настройкам формы, могут включать вредоносный код Twig в поля, поддерживающие Twig. Это может быть название отправки или сообщение об успехе. Этот код будет выполнен при создании отправки или отображении текста. Это было исправлено в Formie 2.1.6.