Twonky Server
Уязвимости
6
Эксплуатируемые
0
Макс. CVSS
9.3
Макс. EPSS
0.31944
Распределение по критичности
Критический
1
Высокий
2
Средний
3
Низкий
0
Затронутые диапазоны версий
7.0.11–8.5< 8.5.1
Также сопоставлено как (исходные строки): twonky_server
Топ уязвимостей
CVE-2025-13315Twonky Server 8.5.2 в Linux и Windows уязвим для недостатка контроля доступа. Неаутентифицированный злоумышленник может обойти элементы управления аутентификации API веб-службы, чтобы слить файл журнала и прочитать имя пользователя администратора и зашифрованный пароль.
CVE-2025-13316Twonky Server 8.5.2 на Linux и Windows уязвим для криптографического недостатка, использования жестко закодированных криптографических ключей. Злоумышленник со знанием зашифрованного пароля администратора может расшифровать значение со статическим ключами для просмотра простого текстового пароля и получения доступа на уровне администратора к серверу Twonky.
CVE-2018-7171Уязвимость обхода каталогов в Twonky Server 7.0.11 - 8.5 позволяет удаленным злоумышленникам совместно использовать содержимое произвольных каталогов через .. (две точки) в параметре contentbase для rpc/set_all.
CVE-2018-9182Twonky Server до версии 8.5.1 имеет XSS через измененный параметр "language" в разделе языка.
CVE-2018-9177Twonky Server до версии 8.5.1 имеет XSS через имя папки на экране общих папок.
CVE-2018-7203Межсайтовый скриптинг (XSS) уязвимость в Twonky Server с 7.0.11 по 8.5 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметр friendlyname в rpc/set_all.