V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
nvd

Acquia

Уязвимости
42
Эксплуатируемые
0
Критический
6
Высокий
10

Топ уязвимостей

CVE-2024-47051Данное уведомление касается двух критических уязвимостей безопасности, присутствующих в версиях Mautic до 5.2.3. Эти уязвимости могут быть использованы аутентифицированными пользователями. * Удаленное выполнение кода (RCE) через загрузку ресурсов: Уязвимость удаленного выполнения кода была выявлена в функциональности загрузки ресурсов. Недостаточное обеспечение разрешенных расширений файлов позволяет злоумышленнику обойти ограничения и загрузить исполняемые файлы, такие как PHP скрипты. * Уязвимость обхода по пути удаления файлов: В процессе проверки загрузки существует уязвимость обхода по пути. Из-за некорректной обработки компонентов пути аутентифицированный пользователь может манипулировать процессом удаления файлов, чтобы удалить произвольные файлы на хост-системе.
CVE-2020-35125Уязвимость межсайтового скриптинга (XSS) в компоненте forms Mautic до версии 3.2.4 позволяет удаленным злоумышленникам внедрять исполняемый JavaScript через mautic[return] (метод атаки, отличный от CVE-2020-35124, но также связанный с концепцией Referer).
CVE-2020-35124Уязвимость межсайтового скриптинга (XSS) в компоненте assets Mautic до версии 3.2.4 позволяет удаленным злоумышленникам внедрять исполняемый JavaScript через заголовок Referer при загрузке ресурсов.
CVE-2022-25769Файл .htaccess по умолчанию имеет некоторые ограничения в доступе к PHP-файлам, позволяя выполнять только определенные PHP-файлы в корне приложения. Эта логика некорректна, поскольку регулярное выражение во втором FilesMatch проверяет только имя файла, а не полный путь.
CVE-2021-27915До пропатченной версии существует уязвимость XSS в полях описания в приложении Mautic, которую может использовать зарегистрированный пользователь Mautic с соответствующими разрешениями. Это может привести к тому, что пользователь получит повышенный доступ к системе.
CVE-2020-35128Mautic до версии 3.2.4 подвержен сохраненному XSS. Злоумышленник с разрешением на управление компаниями, функцией приложения, может атаковать других пользователей, включая администраторов. Например, загрузив внешний JavaScript-файл, злоумышленник может в конечном итоге выполнять действия от имени целевого пользователя. Эти действия включают изменение паролей пользователей, изменение адресов пользователей или электронной почты или добавление нового администратора в систему.
CVE-2026-3105Рекомендация устраняет уязвимость инъекций SQL в конечной точке API, используемой для извлечения контактных действий. В конструкции запроса существует уязвимость для временной шкалы контактной активности, когда параметр, ответственный за определение направления сортировки, не был строго подтвержден по списку разрешений, что потенциально позволяет аутентифицированным пользователям вводить произвольные команды SQL через API. СмягчениеТого условииго же, что до 4.4.19, 5.2.10, 6.0.8, 7.0.1 или более поздних. Обходы Нет. Если у вас есть какие-либо вопросы или комментарии по этому совету: Напишите нам по адресу security@mautic.org
CVE-2017-8874Множественные уязвимости межсайтовой подделки запросов (CSRF) в Mautic 1.4.1 позволяют удаленным злоумышленникам перехватывать аутентификацию пользователей для запросов, которые (1) удаляют почтовые кампании или (2) удаляют контакты.
CVE-2025-14472Уязвимость Cross-Site Request Forgery (CSRF) в Drupal Acquia Content Hub позволяет запрашивать перекрестные записи сайта.Эта проблема затрагивает Acquia Content Hub: от 0.0.0 до 3.6.4, от 3.7.0 до 3.7.3.
CVE-2021-27916До пропатченной версии зарегистрированные пользователи Mautic уязвимы для обхода относительного пути/произвольного удаления файлов. Независимо от уровня доступа пользователя Mautic, он может удалять файлы, отличные от файлов в папках мультимедиа, такие как системные файлы, библиотеки или другие важные файлы. Эта уязвимость существует в реализации конструктора GrapesJS в Mautic.
CVE-2017-1000489Mautic версии 2.0.0 - 2.11.0 с установленным плагином SSO может позволить отключенному пользователю по-прежнему входить в систему, используя адрес электронной почты.
CVE-2024-47053Этот совет касается уязвимости авторизации в реализации HTTP Basic Authentication в Mautic. Эта ошибка может позволить несанкционированный доступ к конфиденциальным данным отчетов. * Неправильная авторизация: в реализации авторизации API Mautic существует ошибка авторизации. Любой аутентифицированный пользователь, независимо от назначенных ролей или разрешений, может получить доступ ко всем отчетам и всем сопутствующим данным через API. Это обходит предусмотренные контроль доступа, регулируемые разрешениями "Разрешения на отчетность > Просмотр собственных" и "Разрешения на отчетность > Просмотр других", которые должны ограничивать доступ к не системным отчетам.
CVE-2025-9954Уязвимость от пропуска разрешения в Drupal Acquia DAM позволяет осуществлять силовой просмотр.Эта проблема затрагивает Acquia DAM: от 0.0.0 до 1.1.5.
CVE-2022-25770Mautic позволяет обновлять приложение с помощью скрипта обновления. Логика обновления не защищена должным образом, что может привести к уязвимой ситуации. Эта уязвимость смягчается тем фактом, что Mautic должен быть установлен определенным образом, чтобы быть уязвимым.
CVE-2015-8754Модуль Mollom 6.x-2.7 до 6.x-2.15 для Drupal позволяет удаленным злоумышленникам обходить намеченные ограничения доступа и изменять черный список mollom через неуказанные векторы.
CVE-2022-25775До выхода исправленной версии пользователи Mautic, вошедшие в систему, уязвимы для SQL-инъекции в пакете Reports. Пользователь может извлекать и изменять данные, такие как конфиденциальные данные, логин, и, в зависимости от разрешения базы данных, злоумышленник может манипулировать файловыми системами.
CVE-2022-25777До выхода исправленной версии аутентифицированный пользователь Mautic мог читать системные файлы и получать доступ к внутренним адресам приложения из-за уязвимости Server-Side Request Forgery (SSRF).
CVE-2022-25776До выхода исправленной версии пользователи Mautic, вошедшие в систему, могут получать доступ к областям приложения, к которым им должен быть закрыт доступ. Пользователи могут потенциально получить доступ к конфиденциальным данным, таким как имена и фамилии, названия компаний и названия этапов.
CVE-2022-25768Логика, предназначенная для облегчения процесса обновления через пользовательский интерфейс, не имеет контроля доступа для проверки наличия разрешения на выполнение задач. До применения этого исправления злоумышленник мог получить доступ к номеру версии Mautic или выполнить части процесса обновления без разрешения. Поскольку обновление в пользовательском интерфейсе является устаревшим, эта функция больше не требуется.
CVE-2017-1000490Mautic версии 1.0.0 - 2.11.0 уязвимы, позволяя любому авторизованному сеансу пользователя Mautic (необходимо войти в Mautic) использовать Filemanager для загрузки любого файла с сервера, к которому имеет доступ веб-пользователь.
CVE-2024-47050До применения этого исправления отслеживание Mautic было уязвимо для межсайтового скриптинга через переменную URL-адреса страницы.
CVE-2022-25772Уязвимость межсайтового скриптинга (XSS) в компоненте веб-трекинга Mautic до версии 4.3.0 позволяет удаленным злоумышленникам внедрять исполняемый javascript.
CVE-2021-27911Версии Mautic до 3.3.4/4.0.0 уязвимы для атаки inline JS XSS через имя и фамилию контакта, которая срабатывает при просмотре страницы с подробной информацией о контакте, а затем при нажатии на раскрывающееся меню действий и наведении курсора на кнопку Кампании. Имя и фамилия контакта могут быть заполнены из разных источников, таких как пользовательский интерфейс, API, синхронизация сторонних разработчиков, формы и т. д.
CVE-2021-27910Недостаточная очистка/фильтрация позволяет произвольно внедрять JavaScript в Mautic с помощью функции обратного вызова управления отказом. Значения, отправленные в параметрах "error" и "error_related_to" POST-запроса обратного вызова управления отказом, будут постоянно сохранены и выполнены после того, как страница с подробной информацией о затронутом лиде будет открыта пользователем Mautic. Злоумышленник с доступом к функции обратного вызова управления отказом (идентифицированной с помощью веб-перехватчика Mailjet, но предполагается, что это будет работать единообразно для всех видов веб-перехватчиков) может внедрить произвольный код JavaScript в параметры "error" и "error_related_to" POST-запроса (POST /mailer/ /webhook). Отмечено, что для доступа к этой функции не требуется аутентификация. Код JavaScript постоянно хранится в веб-приложении и выполняется каждый раз, когда аутентифицированный пользователь просматривает страницу с подробной информацией об одном контакте/лиде в Mautic. Это означает, что произвольный код может быть выполнен, например, для кражи или изменения информации.
CVE-2021-27909Для версий Mautic до 3.3.4/4.0.0 существует уязвимость XSS на странице сброса пароля Mautic, где уязвимый параметр "bundle" в URL может позволить злоумышленнику выполнить код Javascript. Злоумышленнику потребуется убедить или обманом заставить цель щелкнуть URL-адрес сброса пароля с использованием уязвимого параметра.
Открыть в каталоге с фильтром по вендору →