Ibos
Уязвимости
29
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.02726
Распределение по критичности
Критический
15
Высокий
11
Средний
3
Низкий
0
Затронутые диапазоны версий
≤ 4.5.4≤ 4.5.5
Также сопоставлено как (исходные строки): ibos
Топ уязвимостей
CVE-2023-4852Уязвимость была обнаружена в IBOS OA 4.5.5 и классифицирована как критическая. Эта проблема затрагивает некоторую неизвестную обработку файла ?r=dashboard/database/optimize. Манипулирование приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Идентификатор VDB-239261 был присвоен этой уязвимости.
CVE-2023-4851Уязвимость была обнаружена в IBOS OA 4.5.5 и классифицирована как критическая. Эта уязвимость затрагивает неизвестный код файла ?r=dashboard/position/edit&op=member. Манипулирование приводит к SQL-инъекции. Атака может быть инициирована удаленно. Идентификатором этой уязвимости является VDB-239260.
CVE-2023-4850Уязвимость, которая была классифицирована как критическая, была обнаружена в IBOS OA 4.5.5. Это затрагивает неизвестную часть файла ?r=dashboard/position/del. Манипулирование приводит к SQL-инъекции. Можно инициировать атаку удаленно. Эксплойт был обнародован и может быть использован. Соответствующим идентификатором этой уязвимости является VDB-239259.
CVE-2023-4849Уязвимость, которая была классифицирована как критическая, была обнаружена в IBOS OA 4.5.5. Эта проблема затрагивает некоторую неизвестную функциональность файла ?r=file/dashboard/trash&op=del. Манипулирование аргументом fids приводит к SQL-инъекции. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован. VDB-239258 является идентификатором, присвоенным этой уязвимости.
CVE-2023-4545В IBOS OA 4.5.5 была обнаружена уязвимость. Она была классифицирована как критическая. Затронута неизвестная функция файла ?r=recruit/bgchecks/export&checkids=x. Манипуляция приводит к sql-инъекции. Можно инициировать атаку удаленно. Эксплойт был обнародован и может быть использован. Идентификатором этой уязвимости является VDB-238056. ПРИМЕЧАНИЕ: С поставщиком связались заранее по поводу этого раскрытия, но он никак не отреагировал.
CVE-2023-4543В IBOS OA 4.5.5 была обнаружена уязвимость. Она была объявлена критической. Эта уязвимость затрагивает неизвестный код файла ?r=recruit/contact/export&contactids=x. Манипуляция приводит к sql-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Идентификатором этой уязвимости является VDB-238048. ПРИМЕЧАНИЕ: С поставщиком связались заранее по поводу этого раскрытия, но он никак не отреагировал.
CVE-2023-3826В IBOS OA 4.5.5 обнаружена уязвимость, классифицированная как критическая. Уязвимости подвержена неизвестная функциональность файла /?r=recruit/resume/edit&op=status компонента Interview Handler. Манипуляция аргументом resumeid приводит к sql-инъекции. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован. Связанным идентификатором этой уязвимости является VDB-235147. ПРИМЕЧАНИЕ: С поставщиком связались по поводу этого раскрытия, но он никак не отреагировал.
CVE-2023-3801В IBOS OA 4.5.5 обнаружена уязвимость. Она была объявлена критической. Эта уязвимость затрагивает функцию actionEdit файла ?r=officialdoc/officialdoc/edit компонента Mobile Notification Handler. Манипулирование приводит к sql-инъекции. Эксплойт был обнародован и может быть использован. Этому уязвимости был присвоен идентификатор VDB-235069. ПРИМЕЧАНИЕ: С поставщиком связались заранее по поводу этого раскрытия информации, но он никак не отреагировал.
CVE-2023-3799В IBOS OA 4.5.5 обнаружена уязвимость, классифицированная как критическая. Эта проблема затрагивает некоторую неизвестную обработку файла ?r=article/category/del компонента Delete Category Handler. Манипулирование приводит к sql-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Соответствующим идентификатором этой уязвимости является VDB-235067. ПРИМЕЧАНИЕ: С поставщиком связались заранее по поводу этого раскрытия информации, но он никак не отреагировал.
CVE-2023-3791В IBOS OA 4.5.5 обнаружена уязвимость, классифицированная как критическая. Эта проблема затрагивает функцию actionExport файла ?r=contact/default/export компонента Personal Office Address Book. Манипулирование приводит к sql-инъекции. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован. VDB-235058 - идентификатор, присвоенный этой уязвимости. ПРИМЕЧАНИЕ: С поставщиком связались заранее по поводу этого раскрытия информации, но он никак не отреагировал.
CVE-2023-3100В IBOS 4.5.5 обнаружена уязвимость, которая была классифицирована как критическая. Эта проблема затрагивает функцию actionDel файла ?r=dashboard/approval/del. Манипулирование аргументом id приводит к SQL-инъекции. Эксплойт был раскрыт публике и может быть использован. VDB-230690 - идентификатор, присвоенный этой уязвимости. ПРИМЕЧАНИЕ: С поставщиком связались заранее по поводу этого раскрытия, но он никак не отреагировал.
CVE-2023-2107Обнаружена уязвимость, классифицированная как критическая, в IBOS 4.5.5. Затронута неизвестная функция файла file/personal/del&op=recycle. Манипулирование аргументом fids приводит к SQL-инъекции. Атаку можно запустить удаленно. Эксплойт был обнародован и может быть использован. VDB-226110 - идентификатор, присвоенный этой уязвимости.
CVE-2023-1494Уязвимость, классифицируемая как критическая, была найдена в IBOS 4.5.5. Затронута неизвестная функция файла ApiController.php. Манипуляция аргументом emailids приводит к SQL-инъекции. Атака может быть запущена удаленно. Эксплуатация была раскрыта общественности и может быть использована. У этой уязвимости был присвоен идентификатор VDB-223380.
CVE-2020-21786В IBOS 4.5.4 Open произвольное включение файлов приводит к получению shell через /system/modules/dashboard/controllers/CronController.php.
CVE-2024-28265IBOS v4.5.5 имеет уязвимость произвольного удаления файлов через \system\modules\dashboard\controllers\LoginController.php.
CVE-2023-4742В IBOS OA 4.5.5 была обнаружена уязвимость, классифицированная как критическая. Эта проблема затрагивает некоторую неизвестную обработку файла ?r=dashboard/user/export&uid=X. Манипуляция приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был опубликован и может быть использован. Соответствующий идентификатор этой уязвимости - VDB-238631. ПРИМЕЧАНИЕ: С поставщиком связались заранее по поводу этого раскрытия, но он никак не отреагировал.
CVE-2023-4741В IBOS OA 4.5.5 была обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает неизвестный код файла ?r=diary/default/del компонента Delete Logs Handler. Манипуляция приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был опубликован и может быть использован. VDB-238630 - идентификатор, присвоенный этой уязвимости. ПРИМЕЧАНИЕ: С поставщиком связались заранее по поводу этого раскрытия, но он никак не отреагировал.
CVE-2023-4740Критическая уязвимость была обнаружена в IBOS OA 4.5.5. Она затрагивает неизвестную часть файла ?r=email/api/delDraft&archiveId=0 компонента Delete Draft Handler. Манипуляция приводит к SQL-инъекции. Атаку можно инициировать удаленно. Эксплойт был опубликован и может быть использован. Этой уязвимости был присвоен идентификатор VDB-238629. ПРИМЕЧАНИЕ: С поставщиком связались заранее по поводу этого раскрытия, но он никак не отреагировал.
CVE-2023-4713В IBOS OA 4.5.5 обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает функцию addComment файла ?r=weibo/comment/addcomment. Манипулирование аргументом touid приводит к SQL-инъекции. Эксплойт был обнародован и может быть использован. Идентификатором этой уязвимости является VDB-238576. ПРИМЕЧАНИЕ: С поставщиком связались заранее по поводу этого раскрытия информации, но он никак не отреагировал.
CVE-2023-3621В IBOS OA 4.5.5 была обнаружена уязвимость. Она была классифицирована как критическая. Уязвима функция createDeleteCommand файла ?r=article/default/delete компонента Delete Packet. Манипуляция приводит к SQL-инъекции. Атаку можно запустить удаленно. Эксплойт был обнародован и может быть использован. VDB-233574 - идентификатор, присвоенный этой уязвимости. ПРИМЕЧАНИЕ: С поставщиком связывались по поводу этого раскрытия, но он никак не отреагировал.
CVE-2023-1747Уязвимость была найдена в IBOS версии до 4.5.4 и классифицирована как критическая. Затронута этой уязвимостью неизвестная функциональность файла /?r=email/api/mark&op=delFromSend. Манипуляция с аргументом emailids приводит к SQL-инъекции. Атаку можно запустить удаленно. Эксплойт был раскрыт общественности и может быть использован. Обновление до версии 4.5.5 может решить эту проблему. Рекомендуется обновить затронутый компонент. Связанный идентификатор этой уязвимости - VDB-224635.
CVE-2023-1744В IBOS 4.5.5 обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает неизвестный код компонента htaccess Handler. Манипулирование приводит к неограниченной загрузке. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Идентификатором этой уязвимости является VDB-224632.
CVE-2023-1742В IBOS 4.5.5 обнаружена уязвимость. Она была оценена как критическая. Затронута этой проблемой некоторая неизвестная функциональность файла /?r=report/api/getlist компонента Report Search. Манипулирование приводит к SQL-инъекции. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован. VDB-224630 - идентификатор, присвоенный этой уязвимости.
CVE-2020-21785В IBOS 4.5.4 Open резервное копирование базы данных имеет уязвимость внедрения команд.
CVE-2023-3478Обнаружена уязвимость, классифицированная как критическая, в IBOS OA 4.5.5. Эта уязвимость затрагивает функцию actionEdit файла ?r=dashboard/roleadmin/edit&op=member компонента Add User Handler. Манипуляция аргументом id приводит к SQL-инъекции. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован. Соответствующим идентификатором этой уязвимости является VDB-232759. ПРИМЕЧАНИЕ: С поставщиком связались заранее по поводу этого раскрытия, но он никак не отреагировал.