Computrols Building Automation Software
Уязвимости
9
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.09012
Распределение по критичности
Критический
1
Высокий
6
Средний
2
Низкий
0
Затронутые диапазоны версий
≤ 19.0.0
Также сопоставлено как (исходные строки): computrols_building_automation_software
Топ уязвимостей
CVE-2019-10850Computrols CBAS 18.0.0 имеет учетные данные по умолчанию.
CVE-2019-10854Computrols CBAS 18.0.0 допускает аутентифицированное внедрение команд.
CVE-2019-10852Computrols CBAS 18.0.0 допускает аутентифицированную слепую SQL-инъекцию через GET-параметр id, как продемонстрировано подстрокой index.php?m=servers&a=start_pulling&id=.
CVE-2019-10847Computrols CBAS 18.0.0 допускает межсайтовую подделку запросов.
CVE-2019-10853Computrols CBAS 18.0.0 допускает обход аутентификации.
CVE-2019-10855Computrols CBAS 18.0.0 неправильно обрабатывает хеши паролей. Подход - MD5 с префиксом pw, например, если пароль - admin, он вычислит хеш MD5 из pwadmin и сохранит его в базе данных MySQL.
CVE-2019-10849Computrols CBAS 18.0.0 допускает незащищенный каталог Subversion (SVN) / раскрытие исходного кода.
CVE-2019-10851Computrols CBAS 18.0.0 имеет жестко закодированные ключи шифрования.
CVE-2019-10848Computrols CBAS 18.0.0 допускает перечисление имен пользователей.