Gestsup
Уязвимости
8
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.01339
Распределение по критичности
Критический
1
Высокий
4
Средний
3
Низкий
0
Затронутые диапазоны версий
< 3.2.10< 3.2.46≤ 3.2.56
Также сопоставлено как (исходные строки): gestsup
Топ уязвимостей
CVE-2021-31646Gestsup до версии 3.2.10 допускает захват учетной записи через функцию восстановления пароля (удаленно). Уязвимым компонентом является файл forgot_pwd.php — он использует слабый алгоритм для генерации токенов восстановления пароля (функция PHP uniqueid), что позволяет проводить атаку методом грубой силы.
CVE-2026-22194Версии GestSup до 3.2.60 включительно содержат уязвимость кросс-сайта запроса (CSRF), если приложение не проверяет подлинность запросов клиентов. Злоумышленник может побудить зарегистрированного пользователя отправлять созданные запросы, которые выполняют действия с привилегиями жертвы. Это может быть использовано для создания привилегированных учетных записей, ориентируясь на конечную точку создания административного пользователя.
CVE-2026-22196Версии GestSup до 3.2.60 содержат уязвимость инъекций SQL в функции создания билетов. Ввод, контролируемый пользователем, предоставляемый при создании билета, включается в запросы SQL без достаточной нейтрализации, что позволяет аутентифицированному злоумышленнику манипулировать запросами в базе данных. Успешная эксплуатация может привести к несанкционированному доступу или изменению содержимого базы данных в зависимости от привилегий базы данных.
CVE-2026-22195Версии GestSup до 3.2.60 содержат уязвимость инъекций SQL в функциональности полосы поиска. Пользовательский поисковый ввод включается в запросы SQL без достаточной нейтрализации, что позволяет аутентифицированному злоумышленнику манипулировать запросами базы данных. Успешная эксплуатация может привести к несанкционированному доступу или изменению содержимого базы данных в зависимости от привилегий базы данных.
CVE-2026-22197Версии GestSup до 3.2.60 содержат множественные уязвимости SQL-впрыск в функциональности списка активов. Параметры множественных запросов, используемые для фильтрации, поиска или сортировки активов, включаются в SQL-запросы без достаточной нейтрализации, что позволяет аутентифицированному злоумышленнику манипулировать запросами базы данных. Успешная эксплуатация может привести к несанкционированному доступу или изменению содержимого базы данных в зависимости от привилегий базы данных.
CVE-2023-52059Уязвимость межсайтового скриптинга (XSS) в Gestsup v3.2.46 позволяет злоумышленникам выполнять произвольные веб-скрипты или HTML через специально созданную полезную нагрузку, внедренную в текстовое поле Description.
CVE-2026-22198Версии GestSup до 3.2.60 содержат уязвимость, хранящуюся в кросс-сайтовах (XSS) перед аутентификацией в функции регистрации ошибок API. Отправляя запрос API с созданным значением заголовка X-API-KEY (например, на /api/v1/ticket.php), неаутентифицированный злоумышленник может заставить HTML/JavaScript с контролем злоумышленника писать в записи журнала. Когда администратор позже просматривает затронутые журналы в веб-интерфейс, введенный контент отображается без надлежащей кодировки вывода, что приводит к произвольной записи скрипта в сеансе браузера администратора.
CVE-2023-52060Подделка межсайтовых запросов (CSRF) в Gestsup v3.2.46 позволяет злоумышленникам произвольно редактировать информацию профиля пользователя через специально созданный запрос.