Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Shilpisoft›Приложениеnvd

Client Dashboard

Уязвимости

5

Эксплуатируемые

0

Макс. CVSS

9.3

Макс. EPSS

0.00666

Распределение по критичности

Критический

1

Высокий

4

Средний

0

Низкий

0

Затронутые диапазоны версий

< 9.7.0

Также сопоставлено как (исходные строки): client_dashboard

Топ уязвимостей

CVE-2024-47656Эта уязвимость существует в Shilpi Client Dashboard из-за отсутствия ограничений на некорректные попытки входа в систему на основе API. Удаленный злоумышленник может воспользоваться этой уязвимостью, осуществив атаку методом грубой силы на пароль, что может привести к получению несанкционированного доступа к учетным записям других пользователей.

CVE-2024-47655Эта уязвимость существует в Shilpi Client Dashboard из-за неправильной проверки загружаемых файлов, отличных от указанного расширения. Аутентифицированный удаленный злоумышленник может воспользоваться этой уязвимостью, загрузив вредоносный файл, что может привести к удаленному выполнению кода в целевом приложении.

CVE-2024-47652Эта уязвимость существует в Shilpi Client Dashboard из-за реализации неадекватного механизма аутентификации в модуле входа в систему, при котором доступ к любой учетной записи пользователя предоставляется только по соответствующему номеру мобильного телефона. Удаленный злоумышленник может использовать эту уязвимость, предоставив номер мобильного телефона целевого пользователя, чтобы получить полный доступ к учетной записи целевого пользователя.

CVE-2024-47654Эта уязвимость существует в Shilpi Client Dashboard из-за отсутствия ограничения скорости и защиты Captcha для запросов OTP в определенной конечной точке API. Неаутентифицированный удаленный злоумышленник может воспользоваться этой уязвимостью, отправляя несколько запросов OTP через уязвимые конечные точки API, что может привести к OTP-бомбардировке целевой системы.

CVE-2024-47653Эта уязвимость существует в Shilpi Client Dashboard из-за отсутствия авторизации для запросов на изменение и отмену через определенные API-endpoint. Аутентифицированный удаленный злоумышленник может воспользоваться этой уязвимостью, размещая или отменяя запросы через тело API-запроса, что приведет к несанкционированному изменению запросов, принадлежащих другим пользователям.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →