V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
DerbynetПриложениеnvd

Derbynet

Уязвимости
11
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.01949

Распределение по критичности

Критический
3
Высокий
3
Средний
5
Низкий
0

Затронутые диапазоны версий

≤ 9.0
Также сопоставлено как (исходные строки): derbynet

Топ уязвимостей

CVE-2024-31818Уязвимость Directory Traversal в DerbyNet v.9.0 позволяет удаленному злоумышленнику выполнять произвольный код через параметр page компонента kiosk.php.
CVE-2024-30923Уязвимость SQL-инъекции в DerbyNet v9.0 и ниже позволяет удаленному злоумышленнику выполнять произвольный код через предложение where в рендеринге документов гонщика.
CVE-2024-30922Уязвимость SQL-инъекции в DerbyNet v9.0 позволяет удаленному злоумышленнику выполнять произвольный код через предложение where в рендеринге наградных документов.
CVE-2024-30928Уязвимость SQL-инъекции в DerbyNet v9.0 и ниже позволяет злоумышленникам выполнять произвольные SQL-команды через параметр 'classids' в ajax/query.slide.next.inc.
CVE-2024-30929Уязвимость межсайтового скриптинга в DerbyNet v9.0 и ниже позволяет злоумышленникам выполнять произвольный код через параметр 'back' в playlist.php.
CVE-2024-30920Уязвимость межсайтового скриптинга в DerbyNet v9.0 и ниже позволяет удаленному злоумышленнику выполнять произвольный код через компонент render-document.php.
CVE-2024-30925Уязвимость межсайтового скриптинга в DerbyNet v9.0 и ниже позволяет злоумышленникам выполнять произвольный код через компонент photo-thumbs.php.
CVE-2024-30927Уязвимость межсайтового скриптинга в DerbyNet v9.0 и ниже позволяет злоумышленникам выполнять произвольный код через компонент racer-results.php.
CVE-2024-30921Уязвимость межсайтового скриптинга в DerbyNet v9.0 и ниже позволяет удаленному злоумышленнику выполнять произвольный код через компонент photo.php.
CVE-2024-30926Уязвимость межсайтового скриптинга в DerbyNet v9.0 и ниже позволяет злоумышленникам выполнять произвольный код через компонент ./inc/kiosks.inc.
CVE-2024-30924Уязвимость межсайтового скриптинга в DerbyNet v9.0 и ниже позволяет злоумышленникам выполнять произвольный код через компонент checkin.php.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →