nvd
1crm
Уязвимости
2
Эксплуатируемые
0
Критический
0
Высокий
1
Топ продуктов
Топ уязвимостей
CVE-2020-15958Проблема была обнаружена в 1CRM System до версии 8.6.7. Небезопасная прямая ссылка на объект на внутренне сохраненные файлы позволяет удаленному злоумышленнику получить доступ к различной конфиденциальной информации через неаутентифицированный запрос с предсказуемым URL-адресом.
CVE-2019-142211CRM On-Premise Software 8.5.7 допускает XSS через полезную нагрузку, которая неправильно обрабатывается во время операции запуска отчета.