Xinhu
Уязвимости
9
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.01471
Распределение по критичности
Критический
1
Высокий
2
Средний
6
Низкий
0
Затронутые диапазоны версий
< 2.5.0≤ 2.6.5
Также сопоставлено как (исходные строки): xinhu
Топ уязвимостей
CVE-2023-48930xinhu xinhuoa 2.2.1 содержит уязвимость, связанную с загрузкой файлов.
CVE-2022-45041SQL-инъекция существует в xinhu < 2.5.0.
CVE-2020-35388rainrocka xinhu 2.1.9 позволяет удаленным злоумышленникам получать конфиденциальную информацию через запрос index.php?a=gettotal, в котором значение ajaxbool манипулируется, чтобы быть истинным.
CVE-2024-57151Уязвимость SQL-инъекции в rainrocka xinhu v.2.6.5 и более ранних версиях позволяет удаленному злоумышленнику выполнять произвольный код через файл inputAction.php и функцию saveAjax.
CVE-2024-37624В Xinhu RockOA v2.6.3 обнаружена уязвимость отраженного межсайтового скриптинга (XSS) через компонент /chajian/inputChajian.php.
CVE-2024-37623В Xinhu RockOA v2.6.3 обнаружена уязвимость отраженного межсайтового скриптинга (XSS) через компонент /kaoqin/tpl_kaoqin_locationchange.html.
CVE-2024-37622В Xinhu RockOA v2.6.3 обнаружена уязвимость отраженного межсайтового скриптинга (XSS) через параметр num в /flow/flow.php.
CVE-2024-7327В Xinhu RockOA 2.6.2 обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает функцию dataAction файла /webmain/task/openapi/openmodhetongAction.php. Манипулирование аргументом nickName приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. VDB-273250 — идентификатор, присвоенный этой уязвимости. ПРИМЕЧАНИЕ: С поставщиком связались заранее по поводу этого раскрытия, но он никак не отреагировал.
CVE-2024-48213RockOA v2.6.5 уязвим для Directory Traversal в webmain/system/beifen/beifenAction.php.