V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
PrinterlogicПриложениеnvd

Web Stack

Уязвимости
9
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.05922

Распределение по критичности

Критический
2
Высокий
5
Средний
2
Низкий
0

Затронутые диапазоны версий

< 19.1.1.13
Также сопоставлено как (исходные строки): virtual_appliance,web_stack

Топ уязвимостей

CVE-2021-42637PrinterLogic Web Stack версий 19.1.1.13 SP9 и ниже использует вводимые пользователем данные для создания URL-адреса, что приводит к уязвимости Server Side Request Forgery (SSRF).
CVE-2021-42640PrinterLogic Web Stack версий 19.1.1.13 SP9 и ниже уязвим для Insecure Direct Object Reference (IDOR), что позволяет неаутентифицированному злоумышленнику переназначать драйверы для любого принтера.
CVE-2021-42638PrinterLogic Web Stack версий 19.1.1.13 SP9 и ниже не выполняет очистку пользовательского ввода, что приводит к удаленному выполнению кода до аутентификации.
CVE-2021-42635PrinterLogic Web Stack версий 19.1.1.13 SP9 и ниже использует жестко закодированное значение APP_KEY, что приводит к удаленному выполнению кода до аутентификации.
CVE-2021-42631PrinterLogic Web Stack версий 19.1.1.13 SP9 и ниже выполняет десериализацию, контролируемую злоумышленником, что приводит к удаленному выполнению кода до аутентификации.
CVE-2021-42642PrinterLogic Web Stack версий 19.1.1.13 SP9 и ниже уязвим для Insecure Direct Object Reference (IDOR), что позволяет неаутентифицированному злоумышленнику раскрывать имя пользователя и пароль консоли принтера в виде открытого текста.
CVE-2021-42641PrinterLogic Web Stack версий 19.1.1.13 SP9 и ниже уязвим для Insecure Direct Object Reference (IDOR), что позволяет неаутентифицированному злоумышленнику раскрывать имя пользователя и адрес электронной почты всех пользователей.
CVE-2021-42639PrinterLogic Web Stack версий 19.1.1.13 SP9 и ниже уязвим для многочисленных отраженных межсайтовых скриптовых уязвимостей. Вводимые злоумышленником данные отражаются обратно на странице без очистки.
CVE-2021-42633PrinterLogic Web Stack версий 19.1.1.13 SP9 и ниже уязвим для SQL-инъекций, что может позволить злоумышленнику получить доступ к дополнительным записям аудита.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →