V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
BlaauwproductsПриложениеnvd

Remote Kiln Control

Уязвимости
9
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.02545

Распределение по критичности

Критический
2
Высокий
5
Средний
2
Низкий
0

Затронутые диапазоны версий

< 3.0.0≤ 3.0.0
Также сопоставлено как (исходные строки): remote_kiln_control

Топ уязвимостей

CVE-2019-18869Остатки отладочного кода в Blaauw Remote Kiln Control до версии v3.00r4 позволяют пользователю выполнять произвольный код php через /default.php?idx=17.
CVE-2019-18868Blaauw Remote Kiln Control до версии v3.00r4 позволяет не прошедшему проверку подлинности злоумышленнику получить доступ к учетным данным MySQL в виде открытого текста в /engine/db.inc, /lang/nl.bak или /lang/en.bak.
CVE-2019-18871Обход пути в debug.php, доступ к которому осуществляется через default.php в Blaauw Remote Kiln Control до v3.00r4, позволяет аутентифицированному злоумышленнику загружать произвольные файлы, что приводит к произвольному удаленному выполнению кода.
CVE-2019-18872Слабые требования к паролям в Blaauw Remote Kiln Control до v3.00r4 позволяют пользователю устанавливать короткие или легко угадываемые пароли (например, 1 или 1234).
CVE-2019-18867Просматриваемые каталоги в Blaauw Remote Kiln Control до версии v3.00r4 позволяют злоумышленнику перечислять конфиденциальные имена файлов и местоположения, включая исходный код. Это затрагивает /ajax/, /common/, /engine/, /flash/, /images/, /Images/, /jscripts/, /lang/, /layout/, /programs/ и /sms/.
CVE-2019-18866Не прошедшая проверку подлинности SQL-инъекция через имя пользователя в механизме входа в Blaauw Remote Kiln Control до версии v3.00r4 позволяет пользователю извлекать произвольные данные из базы данных rkc.
CVE-2019-18864/server-info и /server-status в Blaauw Remote Kiln Control до версии v3.00r4 позволяют не прошедшему проверку подлинности злоумышленнику получить конфиденциальную информацию о хост-машине.
CVE-2019-18870Обход пути через параметр iniFile в excel.php в Blaauw Remote Kiln Control до версии v3.00r4 позволяет прошедшему проверку подлинности злоумышленнику загружать произвольные файлы с хост-машины.
CVE-2019-18865Раскрытие информации через несоответствия сообщений об ошибках в функциях аутентификации в Blaauw Remote Kiln Control до версии v3.00r4 позволяет не прошедшему проверку подлинности злоумышленнику перечислять действительные имена пользователей.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →