FULL. scan security - faça o scan do seu wordpress e encontre vulnerabilidades
Exibindo 100 de 823 ameaças
Tema
×
| Tipo | Software | Vulnerabilidade | Descoberta | Gravidade |
|---|---|---|---|---|
| Tema | Supreme Directory |
Supreme Directory - FLL-3084658F
Vulnerabilidade de scripts transversais não autenticadas (XSS) encontrada no tema do WordPress Supreme Directory (versões <= 1.1.8). Ver mais |
28/08/2018 |
---
|
| Tema | Não informado |
CVE-2018-11568
Reflected XSS is possible in the GamePlan theme through 1.5.13.2 for WordPress because of insufficient input sanitization, as demonstrated by the s parameter. In some (but not all) cases, the '' characters have < and > representations. Ver mais |
30/05/2018 |
---
|
| Tema | Não informado |
CVE-2018-11244
The BBE theme before 1.53 for WordPress allows a direct launch of an HTML editor. Ver mais |
18/05/2018 |
---
|
| Tema | Enfold |
Enfold - FLL-9AB42FF5
Rewrite Portfólio Permalink Estrutura e Informação Divulgação no WordPress envoltam tema (versões <= 4.2). Ver mais |
30/01/2018 |
---
|
| Tema | Não informado |
CVE-2015-7357
Cross-site scripting (XSS) vulnerability in the uDesign (aka U-Design) theme 2.3.0 before 2.7.10 for WordPress allows remote attackers to inject arbitrary web script or HTML via a fragment identifier, as demonstrated by #. Ver mais |
02/10/2017 |
---
|
| Tema | Não informado |
CVE-2017-14722
Before version 4.8.2, WordPress allowed a Directory Traversal attack in the Customizer component via a crafted theme filename. Ver mais |
23/09/2017 |
---
|
| Tema | Pinfinity |
Pinfinity - FLL-ED631277
O WordPress Theme Theme versão 1.9.2 e várias versões anteriores são vulneráveis a refletidas de scripts transversais (XSS). Prova de amostra de URL do conceito: https://website.com/wp/?s= alerta (1) Ver mais |
12/09/2017 |
---
|
| Tema | Não informado |
CVE-2017-13138
DOM based Cross-site scripting (XSS) vulnerability in the Bridge theme before 11.2 for WordPress allows remote attackers to inject arbitrary JavaScript. Ver mais |
23/08/2017 |
---
|
| Tema | Bridge Theme |
Bridge Theme - FLL-6807BDF6
O WordPress Bridge tema 11.1 e versões anteriores são vulneráveis à vulnerabilidade do Dom Cross-Site Script (XSS) Ver mais |
08/08/2017 |
---
|
| Tema | Salutation Responsive WordPress + BuddyPress Theme |
Salutation Responsive WordPress + BuddyPress Theme - FLL-8FACEDEC
WordPress Premium Saudação Responsiva WordPress + BuddyPress Tema vulnerável devido à vulnerabilidade armazenada de scripts (XSS) encontradas por Tom Adams. Ver mais |
31/07/2017 |
---
|
| Tema | Real Estate 7 |
Real Estate 7 - FLL-5EA57AED
A vulnerabilidade autenticada de upload de arquivos arbitrários encontrada pela WwPhutte no WordPress Real Estate 7 versão 2.5.6 Ver mais |
15/04/2017 |
---
|
| Tema | Javo Spot |
Javo Spot - FLL-E521420B
WordPress Javo Spot Theme Premium <= 2.0.0 - Diretório não autenticado Traversal / Arquivo local Vulnerabilidade de inclusão descoberta por Soulseekah Ver mais |
10/02/2017 |
---
|
| Tema | Não informado |
CVE-2017-5490
Cross-site scripting (XSS) vulnerability in the theme-name fallback functionality in wp-includes/class-wp-theme.php in WordPress before 4.7.1 allows remote attackers to inject arbitrary web script or HTML via a crafted directory name of a theme, related to wp-admin/includes/class-theme-installer-skin.php. Ver mais |
14/01/2017 |
---
|
| Tema | Headway |
Headway - FLL-94FA56E3
Este tema é propenso a uma vulnerabilidade autenticada de scripts do site. Ele permite que os invasores injetem JavaScript ou código HTML arbitrário. Ver mais |
13/10/2016 |
---
|
| Tema | Neosense |
Neosense - FLL-04D0BCBD
Uma cópia do uploader de arquivo AJAX "QQuploader" foi encontrada no diretório deste tema. Um invasor pode fazer o upload de qualquer arquivo para o site usando esse uploader. Ver mais |
20/09/2016 |
---
|
| Tema | Cerber Limit Login Attempts |
Cerber Limit Login Attempts - FLL-8E814A33
Na versão 2.7.2, WordPress Cerber Limite de login tentativas de login, não verifica um nonce. Ver mais |
29/08/2016 |
---
|
| Tema | Akal |
Akal - FLL-B2D4AB3D
Devido a esta vulnerabilidade, os invasores podem injetar script ou html arbitrário. Ver mais |
22/08/2016 |
---
|
| Tema | ColorWay |
ColorWay - FLL-06DDE64B
Este tema WordPress é propenso a uma vulnerabilidade de scripts (XSS) transversais. Ele permite que os invasores remotos injetem script arbitrário ou HTML. Ver mais |
26/07/2016 |
---
|
| Tema | Creative Multi-Purpose |
Creative Multi-Purpose - FLL-A434EF31
O tema multiuso criativo é propenso a uma vulnerabilidade XSS armazenada. Ver mais |
06/06/2016 |
---
|
| Tema | Uncode |
Uncode - FLL-B02186B7
O WordPress Ungode Theme é propenso a uma vulnerabilidade de upload de arquivos arbitrários. Ele permite que um invasor faça upload de arquivos arbitrários para o computador afetado. Ver mais |
06/06/2016 |
---
|
| Tema | Newspaper |
Newspaper - FLL-4C68D6BF
Este tema do jornal WordPress é propenso a uma vulnerabilidade de escalonamento de privilégios. Ver mais |
06/06/2016 |
---
|
| Tema | Não informado |
CVE-2016-1564
Multiple cross-site scripting (XSS) vulnerabilities in wp-includes/class-wp-theme.php in WordPress before 4.4.1 allow remote attackers to inject arbitrary web script or HTML via a (1) stylesheet name or (2) template name to wp-admin/customize.php. Ver mais |
21/05/2016 |
---
|
| Tema | Truemag |
Truemag - FLL-13E3FE5B
A vulnerabilidade está localizada no valor "S" do módulo de página obter solicitação de método. Devido a esta vulnerabilidade, os atacantes remotos são capazes de injetar os próprios códigos de script maliciosos para o lado do cliente do aplicativo Web do serviço on-line para comprometer informações ou dados da sessão do usuário. Ver mais |
29/04/2016 |
---
|
| Tema | ScoreMe |
ScoreMe - FLL-FBE71D26
Devido a esta vulnerabilidade no valor "S" do arquivo "index.php", os atacantes remotos são capazes de injetar os próprios códigos de script maliciosos para o lado do cliente da aplicação da web afetada. Ver mais |
04/04/2016 |
---
|
| Tema | Cerber Limit Login Attempts |
Cerber Limit Login Attempts - FLL-4E906DA5
Este plugin WordPress é propenso a uma vulnerabilidade de scripts de localização cruzada (XSS). Ele permite que os invasores remotos injetem script arbitrário ou HTML. Ver mais |
01/04/2016 |
---
|
| Tema | Beauty & Clean |
Beauty & Clean - FLL-5272ED06
O WordPress Beauty & Clean Theme é propenso a uma vulnerabilidade de upload de arquivos arbitrários. Ele permite que um invasor faça upload de arquivos arbitrários para o computador afetado. Ver mais |
11/03/2016 |
---
|
| Tema | SiteMile Project |
SiteMile Project - FLL-638823AA
Existem várias vulnerabilidades neste tema, como scripts transversais armazenados, refletidos de scripts transversais e falsificação de solicitação transversal. Ver mais |
09/03/2016 |
---
|
| Tema | Good News |
Good News - FLL-80B66E8E
Devido a essa vulnerabilidade no valor "s" do módulo "Boa Notícias", os atacantes remotos podem injetar código de script do lado do cliente para a solicitação de método de obtenção de índice vulnerável. Além disso, o valor "S" é errado codificado e não filtrado pela validação regular. Ver mais |
29/02/2016 |
---
|
| Tema | Elegant |
Elegant - FLL-D8157DB7
Os produtos de temas elegantes do WordPress, como o Divi Builder, Divi, Extra e Divi 2.3, são propensos a uma vulnerabilidade de escalonamento de privilégios. Ver mais |
18/02/2016 |
---
|
| Tema | Weekly News |
Weekly News - FLL-0A1200CB
Devido a esta vulnerabilidade, os invasores podem injetar script ou html arbitrário. Ver mais |
20/12/2015 |
---
|
| Tema | Não informado |
CVE-2015-5734
Cross-site scripting (XSS) vulnerability in the legacy theme preview implementation in wp-includes/theme.php in WordPress before 4.2.4 allows remote attackers to inject arbitrary web script or HTML via a crafted string. Ver mais |
09/11/2015 |
---
|
| Tema | uDesign |
uDesign - FLL-384BA474
Este tema WordPress UDesign é propenso a uma vulnerabilidade de script do site Dom Cross. Ver mais |
08/09/2015 |
---
|
| Tema | White Label Framework |
White Label Framework - FLL-679A97D0
O tema da estrutura de etiqueta branca é propenso a uma vulnerabilidade de scripts transversais. Não limpa adequadamente a entrada fornecida pelo usuário. Um invasor pode executar o código de script arbitrário no navegador de um usuário no contexto do site afetado. Desta forma, o invasor pode roubar credenciais de autenticação baseada em cookies. Outros ataques também são possíveis. Ver mais |
08/09/2015 |
---
|
| Tema | GeoPlaces |
GeoPlaces - FLL-F867C0ED
O tema WordPress Geoplaces3 é propenso a uma vulnerabilidade de upload de arquivos arbitrários. Ele permite que um invasor faça upload de arquivos arbitrários para o computador afetado. Ver mais |
24/08/2015 |
---
|
| Tema | Builder |
Builder - FLL-AAE43E7B
O tema do WordPress Builder é propenso a uma vulnerabilidade de scripts Cross PROSYPhoto Dom. Ver mais |
03/08/2015 |
---
|
| Tema | Simpolio |
Simpolio - FLL-8CAE07E4
Devido a esta vulnerabilidade de escalonamento de privilégios, os atacantes podem atualizar opções e executar comandos no servidor. Ver mais |
26/06/2015 |
---
|
| Tema | Vernissage |
Vernissage - FLL-D8ED45E6
Devido a esta vulnerabilidade de escalonamento de privilégios, os atacantes podem atualizar opções e executar comandos no servidor. Ver mais |
26/06/2015 |
---
|
| Tema | Pont |
Pont - FLL-8364CDEA
Devido a esta vulnerabilidade de escalonamento de privilégios, os atacantes podem atualizar opções e executar comandos no servidor. Ver mais |
26/06/2015 |
---
|
| Tema | Teardrop |
Teardrop - FLL-DD5BBE47
Devido a esta vulnerabilidade de escalonamento de privilégios, os atacantes podem atualizar opções e executar comandos no servidor. Ver mais |
26/06/2015 |
---
|
| Tema | Salem |
Salem - FLL-645B0FBA
Essa vulnerabilidade permite que um invasor injete script ou HTML arbitrário. Ver mais |
18/06/2015 |
---
|
| Tema | Salient |
Salient - FLL-C03D0340
Essa vulnerabilidade permite que um invasor injete script ou HTML arbitrário. Ver mais |
16/06/2015 |
---
|
| Tema | Almera |
Almera - FLL-EF130025
Devido a esta vulnerabilidade, os atacantes podem obter informações confidenciais. Ver mais |
27/05/2015 |
---
|
| Tema | Accio |
Accio - FLL-9FF7C507
Devido a esta vulnerabilidade, os atacantes podem obter informações confidenciais. Ver mais |
27/05/2015 |
---
|
| Tema | Goodnex Premium Responsive |
Goodnex Premium Responsive - FLL-0F9BBB98
Devido a esta vulnerabilidade, os atacantes podem obter informações confidenciais. Ver mais |
27/05/2015 |
---
|
| Tema | Paradise |
Paradise - FLL-120DC9C5
Devido a esta vulnerabilidade, os atacantes podem obter informações confidenciais. Ver mais |
27/05/2015 |
---
|
| Tema | Axioma |
Axioma - FLL-605FC877
Devido a esta vulnerabilidade, os atacantes podem obter informações confidenciais. Ver mais |
27/05/2015 |
---
|
| Tema | SmartIT |
SmartIT - FLL-80A1E8D1
Devido a esta vulnerabilidade, os atacantes podem obter informações confidenciais. Ver mais |
27/05/2015 |
---
|
| Tema | Wedding Album |
Wedding Album - FLL-4C79EED7
Devido a esta vulnerabilidade, os atacantes podem obter informações confidenciais. Ver mais |
27/05/2015 |
---
|
| Tema | Freely |
Freely - FLL-563839B6
Devido a esta vulnerabilidade, os atacantes podem obter informações confidenciais. Ver mais |
27/05/2015 |
---
|
| Tema | Style |
Style - FLL-AB261266
Devido a esta vulnerabilidade, os atacantes podem obter informações confidenciais. Ver mais |
27/05/2015 |
---
|
| Tema | Politican |
Politican - FLL-F55D987D
Devido a esta vulnerabilidade, os atacantes podem obter informações confidenciais. Ver mais |
27/05/2015 |
---
|
| Tema | Diplomat |
Diplomat - FLL-D9915B88
Devido a esta vulnerabilidade, os atacantes podem obter informações confidenciais. Ver mais |
27/05/2015 |
---
|
| Tema | Blessing |
Blessing - FLL-6D938B35
Devido a esta vulnerabilidade, os atacantes podem obter informações confidenciais. Ver mais |
27/05/2015 |
---
|
| Tema | GamesTheme |
GamesTheme - FLL-82C72717
Devido a esta vulnerabilidade, os atacantes podem obter informações confidenciais. Ver mais |
27/05/2015 |
---
|
| Tema | Car Dealer |
Car Dealer - FLL-7CF12D86
Devido a esta vulnerabilidade, os atacantes podem obter informações confidenciais. Ver mais |
27/05/2015 |
---
|
| Tema | Estrutura Basica |
Estrutura Basica - FLL-CEC23FB0
Os temas da Estrutura BasicA são propensos a uma vulnerabilidade local de divulgação de arquivos. Ver mais |
26/05/2015 |
---
|
| Tema | Codilight Premium |
Codilight Premium - FLL-F070CF94
Este tema é propenso a uma vulnerabilidade de script de sites cruzados no parâmetro Admin / Front-end / Opções.PhP "Redefinir". Ver mais |
15/05/2015 |
---
|
| Tema | I Love It |
I Love It - FLL-276F07F3
Toda a versão deste tema é propensa a uma vulnerabilidades de scripts, spoofing de conteúdo e divulgação de caminho. Ver mais |
15/05/2015 |
---
|
| Tema | Amerisale Re |
Amerisale Re - FLL-5BB11A18
Este plugin é propenso a uma vulnerabilidade de upload do shell remoto. Ver mais |
15/05/2015 |
---
|
| Tema | Amerisale Re |
Amerisale Re - FLL-5C77CA15
Este plugin é propenso a uma vulnerabilidade de script do site cruzado no parâmetro de edição NetriesDetail / Upload.php. Ver mais |
15/05/2015 |
---
|
| Tema | Exquisite Ultimate Newspaper |
Exquisite Ultimate Newspaper - FLL-001A85E4
Devido a esta vulnerabilidade, um invasor pode injetar script ou html arbitrário. Ver mais |
12/05/2015 |
---
|
| Tema | Modern |
Modern - FLL-6452E8B0
Este tema WordPress é propenso a uma vulnerabilidade de scripts (XSS) transversais. Ele permite que os invasores remotos injetem script arbitrário ou HTML. Ver mais |
12/05/2015 |
---
|
| Tema | Auberge |
Auberge - FLL-3AE95ED8
O WordPress Auberge Theme é propenso a uma vulnerabilidade de scripts de localização cruzada (XSS). Essa vulnerabilidade permite que os invasores remotos injetem script arbitrário ou HTML. Ver mais |
12/05/2015 |
---
|
| Tema | Artificial Intelligence |
Artificial Intelligence - FLL-BB015B12
Este tema WordPress é propenso a uma vulnerabilidade de scripts (XSS) transversais. Ele permite que os invasores remotos injetem script arbitrário ou HTML. Ver mais |
12/05/2015 |
---
|
| Tema | Twenty Fifteen |
Twenty Fifteen - FLL-36CB965A
Este tema WordPress é propenso a uma vulnerabilidade de scripts (XSS) transversais. Ele permite que os invasores remotos injetem script arbitrário ou HTML. Ver mais |
06/05/2015 |
---
|
| Tema | The7 |
The7 - FLL-8B42D463
Devido a esta vulnerabilidade, os invasores podem injetar script ou html arbitrário. Ver mais |
04/05/2015 |
---
|
| Tema | Quota |
Quota - FLL-7E9BA9EF
Devido a esta vulnerabilidade, os invasores podem injetar script ou html arbitrário. Ver mais |
20/04/2015 |
---
|
| Tema | Digital Store |
Digital Store - FLL-B1AB54AA
Devido a esta vulnerabilidade, os invasores podem injetar script ou html arbitrário. Ver mais |
20/04/2015 |
---
|
| Tema | Lattice |
Lattice - FLL-F1AAAA44
Devido a esta vulnerabilidade, os invasores podem injetar script ou html arbitrário. Ver mais |
20/04/2015 |
---
|
| Tema | Shoppette |
Shoppette - FLL-3416FD00
Devido a esta vulnerabilidade, os invasores podem injetar script ou html arbitrário. Ver mais |
20/04/2015 |
---
|
| Tema | QAEngine |
QAEngine - FLL-BF7C46A2
Devido a essa vulnerabilidade, os atacantes podem ter uma conta de administrador no site do alvo. Ver mais |
06/04/2015 |
---
|
| Tema | UpThemes |
UpThemes - FLL-F1E2DF27
Múltiplos temas de Utemes são propensos a vulnerabilidades de upload de arquivos arbitrários. Esses temas são: Ver mais |
02/04/2015 |
---
|
| Tema | Não informado |
CVE-2015-0901
Cross-site scripting (XSS) vulnerability in the duwasai flashy theme 1.3 and earlier for WordPress allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Ver mais |
31/03/2015 |
---
|
| Tema | Fraction |
Fraction - FLL-13C8583D
Este tema é propenso a uma escalada de privilégio e vulnerabilidades de falsificação de solicitação de sites. Por causa disso, os invasores podem ter uma conta de administrador ou aquisição do site. Ver mais |
10/03/2015 |
---
|
| Tema | Custom Community |
Custom Community - FLL-595A99D3
Devido a esta vulnerabilidade, qualquer usuário pode executar um ataque XSS armazenado. Ver mais |
09/03/2015 |
---
|
| Tema | Não informado |
CVE-2015-2216
SQL injection vulnerability in ecomm-sizes.php in the Photocrati theme 4.x for WordPress allows remote attackers to execute arbitrary SQL commands via the prod_id parameter. Ver mais |
05/03/2015 |
---
|
| Tema | Ya'aburnee |
Ya'aburnee - FLL-AE5DE29E
Devido a esta vulnerabilidade, os invasores podem ter uma conta de administrador ou aquisição do site. Ver mais |
04/03/2015 |
---
|
| Tema | DesignFolio Plus |
DesignFolio Plus - FLL-9623E417
O WordPress DesignFolio Plus é propenso a uma vulnerabilidade de upload de arquivos arbitrários. Ele permite que um invasor faça upload de arquivos arbitrários para o computador afetado. Ver mais |
04/03/2015 |
---
|
| Tema | Dignitas |
Dignitas - FLL-EA33708A
Devido a essa vulnerabilidade, os atacantes podem ter uma conta de administrador no site do alvo. Ver mais |
04/03/2015 |
---
|
| Tema | Não informado |
CVE-2015-2194
Unrestricted file upload vulnerability in the fusion_options function in functions.php in the Fusion theme 3.1 for WordPress allows remote authenticated users to execute arbitrary code by uploading a file with an executable extension in a fusion_save action, then accessing it via unspecified vectors. Ver mais |
03/03/2015 |
---
|
| Tema | Quasar |
Quasar - FLL-050F4E83
Devido a essa vulnerabilidade, os atacantes podem ter uma conta de administrador no site do alvo. Ver mais |
22/02/2015 |
---
|
| Tema | Não informado |
CVE-2015-1579
Directory traversal vulnerability in the Elegant Themes Divi theme for WordPress allows remote attackers to read arbitrary files via a .. (dot dot) in the img parameter in a revslider_show_image action to wp-admin/admin-ajax.php. NOTE: this vulnerability may be a duplicate of CVE-2014-9734. Ver mais |
11/02/2015 |
---
|
| Tema | Não informado |
CVE-2015-1172
Unrestricted file upload vulnerability in admin/upload-file.php in the Holding Pattern theme (aka holding_pattern) 0.6 and earlier for WordPress allows remote attackers to execute arbitrary PHP code by uploading a file with a PHP extension, then accessing it via a direct request to the file in an unspecified directory. Ver mais |
11/02/2015 |
---
|
| Tema | WPLMS |
WPLMS - FLL-CE49811B
Devido a essa vulnerabilidade, os atacantes podem ter uma conta de administrador no site do alvo. Ver mais |
09/02/2015 |
---
|
| Tema | Platform |
Platform - FLL-26E0A27C
Devido a essa vulnerabilidade, os atacantes podem ter uma conta de administrador no site do alvo. Ver mais |
04/02/2015 |
---
|
| Tema | RedSteel |
RedSteel - FLL-BC5D8F61
Este tema é propenso a uma vulnerabilidade de divulgação de arquivos via arquivo "download.php". Ver mais |
28/01/2015 |
---
|
| Tema | Pagelines |
Pagelines - FLL-9411FB08
Devido a essa vulnerabilidade, os atacantes podem ter uma conta de administrador no site do alvo. Ver mais |
22/01/2015 |
---
|
| Tema | Esplanade |
Esplanade - FLL-D409C556
Este tema WordPress é propenso a uma vulnerabilidade de scripts (XSS) transversais. Ele permite que os invasores remotos injetem script arbitrário ou HTML. Ver mais |
17/01/2015 |
---
|
| Tema | Não informado |
CVE-2014-100016
Cross-site scripting (XSS) vulnerability in photocrati-gallery/ecomm-sizes.php in the Photocrati theme for WordPress allows remote attackers to inject arbitrary web script or HTML via the prod_id parameter. Ver mais |
13/01/2015 |
---
|
| Tema | Não informado |
CVE-2014-7297
Unspecified vulnerability in the folder framework in the Enfold theme before 3.0.1 for WordPress has unknown impact and attack vectors. Ver mais |
13/10/2014 |
---
|
| Tema | Trinity |
Trinity - FLL-24CF806B
Devido a esta vulnerabilidade, os atacantes podem explorar o download do arquivo arbitrário de falhas. Ver mais |
06/10/2014 |
---
|
| Tema | Refraction |
Refraction - FLL-C5B4B065
Este tema do WordPress é propenso a uma vulnerabilidades de scripts de scripts e full path completo. Ver mais |
01/10/2014 |
---
|
| Tema | Lote27 |
Lote27 - FLL-7E05754B
O tema Lote27 é propenso a uma vulnerabilidade de download de arquivos arbitrários. Ele permite que um invasor baixe arquivos arbitrários do servidor da Web e obtenha informações potencialmente sensíveis. Ver mais |
28/09/2014 |
---
|
| Tema | Lote27 |
Lote27 - FLL-8485CC3D
O tema Lote27 é propenso a uma vulnerabilidade de download de arquivos arbitrários. Ele permite que um invasor baixe arquivos arbitrários do servidor da Web e obtenha informações potencialmente sensíveis. Ver mais |
28/09/2014 |
---
|
| Tema | NativeChurch |
NativeChurch - FLL-22EEF421
O Theme Nativechurch é propenso a uma vulnerabilidade de download de arquivos arbitrários. Ele permite que um invasor baixe arquivos arbitrários do servidor da Web e obtenha informações potencialmente sensíveis. Ver mais |
28/09/2014 |
---
|
| Tema | Urban City |
Urban City - FLL-E949F51A
O "download.php" do tema urbano da cidade é propenso a uma vulnerabilidade de download de arquivos arbitrários. Ele permite que um invasor baixe arquivos arbitrários do servidor da Web e obtenha informações potencialmente sensíveis. Ver mais |
08/09/2014 |
---
|
| Tema | Epic |
Epic - FLL-BAF36E7A
O "download.php" épico do tema épico é propenso a uma vulnerabilidade de download de arquivos arbitrários. Ele permite que um invasor baixe arquivos arbitrários do servidor da Web e obtenha informações potencialmente sensíveis. Ver mais |
08/09/2014 |
---
|
| Tema | Antioch |
Antioch - FLL-E60A2424
O "download.php" do tema de Antioquia é propenso a uma vulnerabilidade de download de arquivos arbitrários. Ele permite que um invasor baixe arquivos arbitrários do servidor da Web e obtenha informações potencialmente sensíveis. Ver mais |
08/09/2014 |
---
|
| Tema | Authentic |
Authentic - FLL-F98B883C
O "download.php" autêntico tema é propenso a uma vulnerabilidade de download de arquivos arbitrários. Ele permite que um invasor baixe arquivos arbitrários do servidor da Web e obtenha informações potencialmente sensíveis. Ver mais |
08/09/2014 |
---
|
| Tema | Acento |
Acento - FLL-9A52BA50
O parâmetro "arquivo" do tema da Acento em View-pdf.php é propenso a uma vulnerabilidade de download de arquivos arbitrários. Ele permite que um invasor baixe arquivos arbitrários do servidor da Web e obtenha informações potencialmente sensíveis. Ver mais |
08/09/2014 |
---
|