Athoc
Уязвимости
7
Эксплуатируемые
0
Макс. CVSS
7.2
Макс. EPSS
0.02317
Распределение по критичности
Критический
0
Высокий
1
Средний
6
Низкий
0
Затронутые диапазоны версий
< 7.6_hf-567
Также сопоставлено как (исходные строки): athoc
Топ уязвимостей
CVE-2023-21521Уязвимость SQL-инъекции в Management Console (Operator Audit Trail) BlackBerry AtHoc версии 7.15 может позволить злоумышленнику потенциально читать конфиденциальные данные из базы данных, изменять данные базы данных (Insert/Update/Delete), выполнять операции администрирования в базе данных, восстанавливать содержимое данного файла, присутствующего в файловой системе СУБД, и в некоторых случаях отправлять команды в операционную систему.
CVE-2023-21522Отраженная уязвимость межсайтового скриптинга (XSS) в Management Console (Reports) BlackBerry AtHoc версии 7.15 может позволить злоумышленнику потенциально контролировать скрипт, который выполняется в браузере жертвы, после чего он может выполнять команды скрипта в контексте учетной записи затронутого пользователя.
CVE-2019-8997Уязвимость XML External Entity Injection (XXE) в системе управления (консоли) BlackBerry AtHoc версий ранее 7.6 HF-567 может позволить злоумышленнику потенциально читать произвольные локальные файлы с сервера приложений или отправлять запросы в сеть, вводя вредоносный XML в существующее поле.
CVE-2023-21523Хранимая уязвимость межсайтового скриптинга (XSS) в Management Console (User Management and Alerts) BlackBerry AtHoc версии 7.15 может позволить злоумышленнику выполнять команды скрипта в контексте учетной записи затронутого пользователя.
CVE-2023-21520Перечисление PII через восстановление учетных данных в Self Service (Credential Recovery) BlackBerry AtHoc версии 7.15 может позволить злоумышленнику потенциально связать список контактных данных с организацией AtHoc IWS.
CVE-2025-12766Уязвимость Insecure Direct Object Reference (IDOR) в консоли управления BlackBerry® AtHoc® (OnPrem) версии 7.21 может позволить злоумышленнику потенциально получить несанкционированные знания о других организациях, размещенных в той же системе интерактивного оповещения (IWS).
CVE-2024-51723Уязвимость межсайтового скриптинга (XSS), хранящаяся в консоли управления BlackBerry AtHoc версии 7.15, может позволить злоумышленнику потенциально выполнять действия в контексте сеанса жертвы.