MFScripts YetiShare v3.5.2 через v4.5.4 может позволить злоумышленнику сбросить пароль, использ…

MFScripts YetiShare v3.5.2 через v4.5.4 размещает конфиденциальную информацию в заголовке Refer…

_account_move_file_in_folder.ajax.php в MFScripts YetiShare 3.5.2 напрямую вставляет значения и…

translation_manage_text.ajax.php и различные *_manage.ajax.php в MFScripts YetiShare 3.5.2–4.5.…

_account_forgot_password.ajax.php в MFScripts YetiShare 3.5.2 до 4.5.3 отображает сообщение, ук…

_account_forgot_password.ajax.php в MFScripts YetiShare 3.5.2 до 4.5.3 возвращает результат за …

payment_manage.ajax.php и различные *_manage.ajax.php в MFScripts YetiShare 3.5.2 через 4.5.4 н…

Электронное письмо с представлением пользователя в MFScripts YetiShare v3.5.2 через v4.5.4 може…

class.userpeer.php в MFScripts YetiShare 3.5.2–4.5.3 использует небезопасный метод создания хеш…

log_file_viewer.php в MFScripts YetiShare 3.5.2–4.5.3 не очищает и не кодирует выходные данные …

_get_all_file_server_paths.ajax.php (он же get_all_file_server_paths.ajax.php) в MFScripts Yeti…

MFScripts YetiShare 3.5.2–4.5.3 не устанавливает флаг Secure для файлов cookie сеанса, что позв…

MFScripts YetiShare 3.5.2–4.5.3 не устанавливает флаг HttpOnly для файлов cookie сеанса, что по…

MFScripts YetiShare 3.5.2–4.5.3 не устанавливает флаг SameSite для файлов cookie сеанса, что по…