anchore_overrides,nvd
Antsword_project
Уязвимости
4
Эксплуатируемые
0
Критический
1
Высокий
1
Топ продуктов
Топ уязвимостей
CVE-2020-18766Уязвимость межсайтового скриптинга (XSS) в AntSword v2.0.7 может удаленно выполнять системные команды.
CVE-2026-43892AntSword - это кроссплатформенный инструментарий управления сайтом. До 2.1.16 неполная дезинфекция noxs() приводит к 1-клизингу RCE через jquery.terminal format кода. Эта уязвимость зафиксирована в пункте 2.1.16.
CVE-2020-25470AntSword 2.1.8.1 содержит уязвимость межсайтового скриптинга (XSS) в функции View Site. При просмотре добавленного сайта полезная нагрузка XSS может быть внедрена в представление файлов cookie, что может привести к удаленному выполнению кода.
CVE-2019-13970В antSword до 2.1.0 self-XSS в конфигурации базы данных приводит к выполнению кода через modules/database/asp/index.js, modules/database/custom/index.js, modules/database/index.js или modules/database/php/index.js.