Phprunner
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.02053
Распределение по критичности
Критический
0
Высокий
2
Средний
0
Низкий
1
Затронутые диапазоны версий
≤ 4.2
Также сопоставлено как (исходные строки): phprunner
Топ уязвимостей
CVE-2009-0964UserView_list.php в PHPRunner 4.2 и, возможно, более ранних версиях хранит пароли в виде открытого текста в базе данных, что позволяет злоумышленникам получать привилегии. ПРИМЕЧАНИЕ: это можно использовать с отдельной уязвимостью SQL-инъекции для удаленного получения паролей без аутентификации.
CVE-2009-0963Множественные уязвимости SQL-инъекций в PHPRunner 4.2 и, возможно, более ранних версиях позволяют удаленным злоумышленникам выполнять произвольные SQL-команды через параметр SearchField в (1) UserView_list.php, (2) orders_list.php, (3) users_list.php и (4) Administrator_list.php.
CVE-2006-5956XLineSoft PHPRunner 3.1 хранит (1) имя сервера базы данных, (2) имена баз данных, (3) имена пользователей и (4) пароли в виде обычного текста в %WINDIR%\PHPRunner.ini, что позволяет локальным пользователям получить конфиденциальную информацию, прочитав файл.