Kuerp
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.01162
Распределение по критичности
Критический
3
Высокий
0
Средний
0
Низкий
0
Затронутые диапазоны версий
≤ 1.0.4
Также сопоставлено как (исходные строки): kuerp
Топ уязвимостей
CVE-2024-0989Уязвимость, которая была классифицирована как проблематичная, была обнаружена в Sichuan Yougou Technology KuERP до версии 1.0.4. Эта проблема затрагивает функцию del_sn_db файла /application/index/controller/Service.php. Манипуляция аргументом file приводит к обходу пути: '../filedir'. Эксплойт был обнародован и может быть использован. VDB-252254 - это идентификатор, присвоенный этой уязвимости. ПРИМЕЧАНИЕ: С поставщиком связывались по поводу этого раскрытия, но он никак не отреагировал.
CVE-2024-0988Критическая уязвимость была обнаружена в Sichuan Yougou Technology KuERP до версии 1.0.4. Эта уязвимость затрагивает функцию checklogin файла /application/index/common.php. Манипуляция аргументом App_User_id/App_user_Token приводит к неправильной аутентификации. Эксплойт был обнародован и может быть использован. Этой уязвимости был присвоен идентификатор VDB-252253. ПРИМЕЧАНИЕ: С поставщиком связывались по поводу этого раскрытия, но он никак не отреагировал.
CVE-2024-0987Критическая уязвимость была обнаружена в Sichuan Yougou Technology KuERP до версии 1.0.4. Уязвимой является неизвестная функция файла /runtime/log. Манипуляция приводит к неправильной нейтрализации выходных данных для журналов. Эксплойт был обнародован и может быть использован. Идентификатором этой уязвимости является VDB-252252. ПРИМЕЧАНИЕ: С поставщиком связывались по поводу этого раскрытия, но он никак не отреагировал.