Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Sahipro›Приложениеnvd

Sahi Pro

Уязвимости

8

Эксплуатируемые

0

Макс. CVSS

9.8

Макс. EPSS

0.45974

Распределение по критичности

Критический

3

Высокий

3

Средний

2

Низкий

0

Затронутые диапазоны версий

6.0.0–8.0.0≤ 8.0.0

Также сопоставлено как (исходные строки): sahi_pro

Топ уязвимостей

CVE-2019-15102В Tyto Sahi Pro версий с 6.x по 8.0.0 обнаружена проблема. TestRunner_Non_distributed (и распределенные конечные точки) не имеет никакого механизма аутентификации. Это позволяет злоумышленнику выполнить произвольный скрипт на удаленном сервере Sahi Pro. Существует также веб-интерфейс, защищенный паролем и предназначенный для удаленного доступа к скриптам. Этому веб-интерфейсу не хватает серверной валидации, что позволяет злоумышленнику создавать/изменять/удалять скрипт удаленно без какого-либо пароля. Объединение обеих этих проблем приводит к удаленному выполнению кода на сервере Sahi Pro.

CVE-2019-13597_s_/sprm/_s_/dyn/Player_setScriptFile в Sahi Pro 8.0.0 позволяет выполнять команды. Это позволяет запускать ".sah" скрипты через Sahi Launcher. Кроме того, можно создать новый скрипт с помощью редактора. Можно выполнять команды на сервере с помощью функции _execute().

CVE-2018-20469Обнаружена проблема в Tyto Sahi Pro до 7.x.x и 8.0.0. Параметр в модуле веб-отчетов уязвим для SQL-инъекции h2. Это можно использовать для внедрения SQL-запросов и запуска стандартных системных функций h2.

CVE-2018-20468Обнаружена проблема в Tyto Sahi Pro до 7.x.x и 8.0.0. Модуль веб-отчетов имеет функции "экспорта в Excel", которые уязвимы для внедрения CSV. Злоумышленник может внедрить формулы Excel внутри сценария автоматизации, который при экспорте после выполнения приводит к выполнению кода.

CVE-2019-13063В Sahi Pro 8.0.0 злоумышленник может отправить специально созданный URL, чтобы включить любые файлы жертвы в системе через параметр script на странице Script_view. Это приведет к раскрытию файла (т. е. возможности извлечь любой файл из удаленного приложения жертвы). Это можно использовать для кражи и получения конфиденциальных файлов конфигурации и других файлов. Это может привести к полному компрометации приложения. Параметр script уязвим для обхода каталогов и включения как локальных, так и удаленных файлов.

CVE-2018-20470Обнаружена проблема в Tyto Sahi Pro до 7.x.x и 8.0.0. В модуле веб-отчетов существует уязвимость обхода каталогов (произвольный доступ к файлам). Это позволяет внешнему злоумышленнику просматривать содержимое конфиденциальных файлов.

CVE-2019-13066Sahi Pro 8.0.0 имеет арену диспетчера скриптов, расположенную по адресу _s_/dyn/pro/DBReports, со многими различными областями, уязвимыми для отраженного XSS, путем обновления имени скрипта, имени набора, базового URL-адреса, Android, iOS, запущенных скриптов, исходной машины или поля комментариев. Параметр sql можно использовать для запуска отраженного XSS.

CVE-2018-20472Обнаружена проблема в Tyto Sahi Pro до 7.x.x и 8.0.0. Веб-интерфейс журналов уязвим для хранимого XSS.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →