V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
UnicomsiПриложениеnvd

Focal Point

Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
6.5
Макс. EPSS
0.00219

Распределение по критичности

Критический
0
Высокий
0
Средний
3
Низкий
0
Также сопоставлено как (исходные строки): focal_point

Топ уязвимостей

CVE-2025-43923Обнаружена проблема в ReportController в Unicom Focal Point 7.6.1. Пользователь, имеющий привилегии администратора в Focal Point, может выполнить SQL-инъекцию через параметр image во время операции удаления изображения отчета [1]. Источники: - [1] https://www.unicomsi.com/products/focal-point/ - [2] https://www.unicomsi.com/security-advisory/
CVE-2025-43924В Unicom Focal Point 7.6.1 параметры `val` в `SettingController` (для `/fp/admin/settings/loginpage`) и `rootserviceurl` в `FriendsController` (для `/fp/admin/settings/friends`), введенные администратором, позволяют выполнить Stored XSS [1]. Источники: - [1] https://www.unicomsi.com/security-advisory/
CVE-2025-43925В Unicom Focal Point 7.6.1 обнаружена проблема. База данных зашифрована с использованием жестко заданного ключа, что упрощает восстановление открытого текста [1]. Дополнительная информация о проблеме доступна на сайте производителя [1] и в соответствующем бюллетене безопасности [2]. Источники: - [1] https://www.unicomsi.com/products/focal-point/ - [2] https://www.unicomsi.com/security-advisory/
Перейти к вендору →Открыть в каталоге с фильтром по продукту →