nvd
Allskyteam
Уязвимости
3
Эксплуатируемые
0
Критический
1
Высокий
1
Топ продуктов
Топ уязвимостей
CVE-2025-63414Уязвимость Path Traversal в версии Allsky WebUI v2024.12.06_06 позволяет неаутентифицированному удаленному злоумышленнику добиться выполнения произвольного командного выполнения. Отправляя созданный HTTP-запрос на конечную точку /html/execute.php с вредоносной полезной нагрузкой в параметре id, злоумышленник может выполнять произвольные команды в базовой операционной системе, что приводит к полному удаленному выполнению кода (RCE).
CVE-2025-65573Утилита Cross Site Request Forgery (CSRF) в AllskyTeam AllSky v2024.12.06_06 позволяет удаленным злоумышленникам вызывать отказ в обслуживании через функцию ручку_interface_POST_and_stus.
CVE-2025-65572Участка Cross Site Scripting (XSS) в AllskyTeam AllSky v2024.12.06_06 позволяет удаленным злоумышленникам выполнять произвольный код через (1) конфигурацию, (2) имя файла или (3) параметр экстратекст на allskySettings.php. Когда страница перезагружена или когда пользователь посещает allskySettings.php, функция showMessages() в status_messages.php распечатает сообщения об ошибках и выполнит скрипт, введенный злоумышленником.