nvd
Bitrix24
Уязвимости
20
Эксплуатируемые
0
Критический
5
Высокий
4
Топ продуктов
Топ уязвимостей
CVE-2023-1719Извлечение глобальных переменных в bitrix/modules/main/tools.php в Bitrix24 22.0.300 позволяет не прошедшим проверку подлинности удаленным злоумышленникам (1) перечислять вложения на сервере и (2) выполнять произвольный код JavaScript в браузере жертвы и, возможно, выполнять произвольный код PHP на сервере, если жертва имеет права администратора, посредством перезаписи неинициализированных переменных.
CVE-2022-27228В модуле vote (aka "Polls, Votes") до версии 21.0.100 Bitrix Site Manager удаленный не прошедший проверку подлинности злоумышленник может выполнить произвольный код.
CVE-2020-13484Bitrix24 до версии 20.0.975 позволяет осуществлять SSRF через IP-адрес интрасети в параметре url services/main/ajax.php?action=attachUrlPreview, если целевой URL-адрес содержит HTML-документ, содержащий «\u003cmeta name="og:image" content="», за которым следует URL-адрес интрасети.
CVE-2023-1717Загрязнение прототипов в bitrix/templates/bitrix24/components/bitrix/menu/left_vertical/script.js в Bitrix24 22.0.300 позволяет удаленным злоумышленникам выполнять произвольный код JavaScript в браузере жертвы и, возможно, выполнять произвольный код PHP на сервере, если жертва имеет права администратора, посредством загрязнения `__proto__[tag]` и `__proto__[text]`.
CVE-2023-1716Уязвимость межсайтового скриптинга (XSS) на странице редактирования счетов в Bitrix24 22.0.300 позволяет злоумышленникам выполнять произвольный код JavaScript в браузере жертвы и, возможно, выполнять произвольный код PHP на сервере, если жертва имеет права администратора.
CVE-2023-1714Небезопасное извлечение переменных в bitrix/modules/main/classes/general/user_options.php в Bitrix24 22.0.300 позволяет удаленным аутентифицированным злоумышленникам выполнять произвольный код посредством (1) добавления произвольного содержимого в существующие PHP-файлы или (2) десериализации PHAR.
CVE-2023-1713Небезопасное создание временных файлов в bitrix/modules/crm/lib/order/import/instagram.php в Bitrix24 22.0.300, размещенном на Apache HTTP Server, позволяет удаленным аутентифицированным злоумышленникам выполнять произвольный код посредством загрузки специально созданного файла ".htaccess".
CVE-2023-1720Отсутствие заголовка ответа типа mime в Bitrix24 22.0.300 позволяет прошедшим проверку подлинности удаленным злоумышленникам выполнять произвольный код JavaScript в браузере жертвы и, возможно, выполнять произвольный код PHP на сервере, если жертва имеет права администратора, посредством загрузки специально созданного HTML-файла через /desktop_app/file.ajax.php?action=uploadfile.
CVE-2023-1718Неправильный доступ к потоку файлов в /desktop_app/file.ajax.php?action=uploadfile в Bitrix24 22.0.300 позволяет не прошедшим проверку подлинности удаленным злоумышленникам вызывать отказ в обслуживании посредством специально созданного "tmp_url".
CVE-2024-34891Недостаточно защищенные учетные данные в настройках DAV-сервера в 1C-Bitrix Bitrix24 23.300.100 позволяют удаленным администраторам считывать пароли учетных записей Exchange через HTTP GET-запрос.
CVE-2024-34885Недостаточно защищенные учетные данные в настройках SMTP-сервера в 1C-Bitrix Bitrix24 23.300.100 позволяют удаленным администраторам считывать пароли учетных записей SMTP через HTTP GET-запрос.
CVE-2020-28206Проблема обнаружена в Bitrix24 Bitrix Framework (управление сайтом 1c) 20.0. В форме входа в систему администратора существует уязвимость "Перечисление пользователей и ненадлежащее ограничение чрезмерных попыток аутентификации", позволяющая удаленному пользователю перечислять пользователей в группе администраторов. Это также позволяет проводить атаки методом грубой силы на пароли пользователей, не входящих в группу администраторов.
CVE-2020-13483Web Application Firewall в Bitrix24 до версии 20.0.0 позволяет осуществлять XSS через параметр items[ITEMS][ID] для URI components/bitrix/mobileapp.list/ajax.php/.
CVE-2008-2052Уязвимость открытого перенаправления в redirect.php в Bitrix Site Manager 6.5 позволяет удаленным злоумышленникам перенаправлять пользователей на произвольные веб-сайты и проводить фишинговые атаки через URL в параметре goto.
CVE-2023-1715Логическая ошибка при использовании mb_strpos() для проверки потенциальной полезной нагрузки XSS в Bitrix24 22.0.300 позволяет злоумышленникам обходить санитарную обработку XSS, помещая HTML-теги в начало полезной нагрузки.
CVE-2017-20122В Bitrix Site Manager 12.06.2015 обнаружена уязвимость, классифицированная как проблематичная. Уязвимости подвержена неизвестная функциональность компонента Contact Form. Манипуляция аргументом text с вводом <img src="http://1"; on onerror="$(’p').text(’Hacked’)" /> приводит к базовому межсайтовому скриптингу. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-34887Недостаточно защищенные учетные данные в настройках AD/LDAP-сервера в 1C-Bitrix Bitrix24 23.300.100 позволяют удаленным администраторам отправлять пароли учетных записей администраторов AD/LDAP на произвольный сервер через HTTP POST-запрос.
CVE-2024-34883Недостаточно защищенные учетные данные в настройках DAV-сервера в 1C-Bitrix Bitrix24 23.300.100 позволяют удаленным администраторам считывать пароли учетных записей прокси-сервера через HTTP GET-запрос.
CVE-2024-34882Недостаточно защищенные учетные данные в настройках SMTP-сервера в 1C-Bitrix Bitrix24 23.300.100 позволяют удаленным администраторам отправлять пароли учетных записей SMTP на произвольный сервер через HTTP POST-запрос.
CVE-2022-43959Недостаточно защищенные учетные данные в настройках AD/LDAP-сервера в 1C-Bitrix Bitrix24 версий с 22.200.200 позволяют удаленным администраторам обнаружить пароль администратора AD/LDAP, прочитав исходный код /bitrix/admin/ldap_server_edit.php.