Qulog Center
Уязвимости
8
Эксплуатируемые
0
Макс. CVSS
8.7
Макс. EPSS
0.00927
Распределение по критичности
Критический
0
Высокий
2
Средний
4
Низкий
2
Затронутые диапазоны версий
1.7.0.800–1.7.0.8311.7.0–1.7.0.8271.7.0–1.7.0.8291.8.0.872–1.8.2.923< 1.2.0< 1.5.0.738
Также сопоставлено как (исходные строки): qulog_center,qts,quts_hero
Топ уязвимостей
CVE-2024-48862Сообщено об уязвимости, связанной с переходом по ссылкам, которая затрагивает QuLog Center. В случае эксплуатации уязвимость может позволить удаленным злоумышленникам перемещаться по файловой системе в непредназначенные места и читать или перезаписывать содержимое неожиданных файлов.
Мы уже исправили эту уязвимость в следующих версиях:
QuLog Center 1.7.0.831 (2024/10/15) и более поздние версии
QuLog Center 1.8.0.888 (2024/10/15) и более поздние версии
CVE-2023-23354Сообщено об уязвимости межсайтового скриптинга (XSS), которая затрагивает несколько версий операционной системы QNAP. В случае эксплуатации уязвимость может позволить удаленным злоумышленникам, получившим доступ к пользователю, обходить механизмы безопасности или считывать данные приложения.
Мы уже исправили уязвимость в следующих версиях:
QuLog Center 1.5.0.738 (2023/03/06) и более поздние версии
QuLog Center 1.4.1.691 (2023/03/01) и более поздние версии
QuLog Center 1.3.1.645 (2023/02/22) и более поздние версии
CVE-2024-32762Сообщено об уязвимости межсайтового скриптинга (XSS), затрагивающей QuLog Center. В случае эксплуатации уязвимость может позволить пользователям внедрять вредоносный код через сеть.
Мы уже исправили эту уязвимость в следующих версиях:
QuLog Center 1.8.0.872 (2024/06/17) и более поздние версии
QuLog Center 1.7.0.827 (2024/06/17) и более поздние версии.
CVE-2020-36196Сообщается о сохраненной XSS-уязвимости, затрагивающей QNAP NAS под управлением QuLog Center. В случае эксплуатации эта уязвимость позволяет злоумышленникам внедрять вредоносный код. Эта проблема затрагивает: QNAP Systems Inc. QuLog Center версий до 1.2.0.
CVE-2024-53696Сообщено о уязвимости серверного подделки запроса (SSRF), затрагивающей QuLog Center. При эксплуатации уязвимость может позволить удаленным атакующим, которые получили доступ администратора, читать данные приложения.
Мы уже исправили уязвимость в следующих версиях:
QuLog Center 1.7.0.829 (2024/10/01) и позже
QuLog Center 1.8.0.888 (2024/10/15) и позже
QTS 4.5.4.2957 сборка 20241119 и позже
QuTS hero h4.5.4.2956 сборка 20241119 и позже.
CVE-2023-23357Сообщено об уязвимости межсайтового скриптинга (XSS), затрагивающей несколько версий операционной системы QNAP. В случае эксплуатации эта уязвимость может позволить удаленным злоумышленникам, получившим права администратора, обходить механизмы безопасности или читать данные приложений.
Мы уже исправили эту уязвимость в следующих версиях:
QuLog Center 1.5.0.738 (2023/03/06) и более поздние версии
QuLog Center 1.4.1.691 (2023/03/01) и более поздние версии
QuLog Center 1.3.1.645 (2023/02/22) и более поздние версии.
CVE-2025-54168Сообщалось, что уязвимость кросс-сайтного скриптинга (XSS) влияет на QuLog Center. Если удаленный злоумышленник получает учетную запись администратора, он может использовать уязвимость для обхода механизмов безопасности или чтения данных приложения.
Мы уже исправили уязвимость в следующей версии:
Центр QuLog 1.8.2.923 ( 2025/08/27) и позже
CVE-2025-58469Утверждение о подделке запросов (CSRF) было зарегистрировано, что уязвимость по подделке запросов (CSRF) затронет Центр QuLog. Затем удаленные злоумышленники могут использовать уязвимость, чтобы получить привилегии или украсть идентификаторы пользователей.
Мы уже исправили уязвимость в следующей версии:
Центр QuLog 1.8.2.927 ( 2025/09/17) и позже