Xbtit
Уязвимости
13
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.02505
Распределение по критичности
Критический
2
Высокий
2
Средний
9
Низкий
0
Затронутые диапазоны версий
≤ 2.5.4
Также сопоставлено как (исходные строки): xbtit
Топ уязвимостей
CVE-2018-15681Обнаружена проблема в BTITeam XBTIT 2.5.4. Когда пользователь входит в систему, хеш его пароля повторно хешируется с использованием предсказуемой соли и сохраняется в файле cookie "pass", который не помечен как HTTPOnly. Из-за слабой и предсказуемой соли, которая используется, злоумышленник, который успешно украдет этот файл cookie, может эффективно взломать его, чтобы получить пароль пользователя в открытом виде.
CVE-2018-15680Обнаружена проблема в BTITeam XBTIT 2.5.4. Хешированные пароли, хранящиеся в таблице xbtit_users, хранятся в виде не соленых хешей MD5, что облегчает злоумышленникам, зависящим от контекста, получение значений открытого текста с помощью атаки грубой силой.
CVE-2021-45821В Xbtit 3.1 существует уязвимость blind SQL injection через параметр sid в файле ajaxchat/getHistoryChatData.php, доступном для зарегистрированного пользователя. В результате злоумышленник может извлечь конфиденциальные данные, такие как имена пользователей и пароли, а в некоторых случаях использовать эту уязвимость для получения удаленного выполнения кода на удаленном веб-сервере.
CVE-2018-15682Обнаружена проблема в BTITeam XBTIT. Из-за отсутствия защиты от межсайтовой подделки запросов можно автоматизировать действие отправки личных сообщений пользователям, заманивая аутентифицированного пользователя на веб-страницу, которая автоматически отправляет форму от его имени.
CVE-2021-45822В Xbtit 3.1 присутствует уязвимость cross-site scripting. Сохраненная уязвимость XSS возникает из-за того, что /ajaxchat/sendChatData.php неправильно проверяет значение параметра "n" (POST). Благодаря этой уязвимости злоумышленник может выполнить вредоносный код JavaScript.
CVE-2018-17870Обнаружена проблема в BTITeam XBTIT 2.5.4. Параметр "returnto" в account_change.php уязвим для открытого перенаправления, что является другой уязвимостью, отличной от CVE-2018-15683.
CVE-2018-16361В BTITeam XBTIT 2.5.4 обнаружена проблема. news.php допускает XSS через параметр id.
CVE-2018-15683Обнаружена проблема в BTITeam XBTIT. Параметр "returnto" на странице входа в систему уязвим для открытого перенаправления из-за отсутствия проверки. Если пользователь уже вошел в систему при доступе к странице, он будет немедленно перенаправлен.
CVE-2018-15679Обнаружена проблема в BTITeam XBTIT 2.5.4. Параметр "keywords" в функции поиска, доступной по адресу /index.php?page=forums&action=search, уязвим для отраженного межсайтового скриптинга.
CVE-2018-15678Обнаружена проблема в BTITeam XBTIT 2.5.4. Параметр "act" на странице регистрации, доступной по адресу /index.php?page=signup, уязвим для отраженного межсайтового скриптинга.
CVE-2018-15677Лента новостей (aka /index.php?page=viewnews) в BTITeam XBTIT 2.5.4 имеет сохраненный XSS через заголовок новостной статьи. Это также можно использовать через CSRF.
CVE-2018-15684Обнаружена проблема в BTITeam XBTIT. Журналы ошибок PHP хранятся в открытом каталоге (/include/logs) с использованием предсказуемых имен файлов, что может привести к раскрытию полного пути и утечке конфиденциальных данных.
CVE-2018-15676Обнаружена проблема в BTITeam XBTIT. Используя String.replace и eval, можно обойти механизм защиты от XSS includes/crk_protection.php, который ищет ряд опасных отпечатков.