nvd
Beakon
Уязвимости
4
Эксплуатируемые
0
Критический
1
Высокий
0
Топ уязвимостей
CVE-2025-46101Уязвимость SQL Injection в версии Beaon Software Beaon Learning System Sharable Content Object Object (SCORM) версии 5.4.3 позволяет удаленному злоумышленнику получать конфиденциальную информацию через параметр ks в файл json_scorm.php
CVE-2025-46102Уязвимость межсайтового скриптинга в Beakon Software Beakon Learning Management System Sharable Content Object Reference Model (SCORM) версии V.5.4.3 позволяет удаленному злоумышленнику получить конфиденциальную информацию через параметр URL [1].
Источники:
- [1] http://beakons.com
- [2] https://beakon.com.au
- [3] https://au.beakon.io/%7Bclient_dir%7D/courses/lms/scorm/loader.html?id=asdf&v=SCORM_12&preview=0&l=asdf&s=asdf&u=1&url=javascript:alert%28document.cookie
- [4] https://packetstorm.news/files/id/207103
CVE-2025-55373Неправильный контроль доступа в Beakon Application версии до v5.4.3, позволяющий аутентифицированным пользователям с низкими привилегиями повысить привилегии и выполнить команды с правами администратора [1][2].
Источники:
- [1] https://beakon.com.au
- [2] https://packetstorm.news/files/id/208952/
CVE-2025-55372Уязвимость загрузки произвольного файла в Beakon Application версии до v5.4.3, позволяющая злоумышленникам выполнить произвольный код путем загрузки специально созданного файла [1].
Источники:
- [1] https://packetstorm.news/files/id/208951/