nvd,bdu
Advantive
Уязвимости
3
Эксплуатируемые
2
Критический
1
Высокий
2
Топ продуктов
Топ уязвимостей
BDU:2025-07171Уязвимость облачной системы для управления бизнес-процессами Advantive VeraCore связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
CVE-2024-57968Advantive VeraCore до 2024.4.2.1 позволяет удаленным аутентифицированным пользователям загружать файлы в нежелательные папки (например, в те, к которым могут получить доступ другие пользователи во время веб-серфинга). Для этого можно использовать upload.aspx.
CVE-2025-25181Уязвимость SQL Injection в timeoutWarning.asp в Advantive VeraCore до версии 2025.1.0 позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через параметр PmSess1.