V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
nvd

Douco

Уязвимости
20
Эксплуатируемые
0
Критический
1
Высокий
1

Топ продуктов

Топ уязвимостей

CVE-2019-12564В DouCo DouPHP v1.5 Release 20190516 удаленные злоумышленники могут просматривать файл резервной копии базы данных с помощью метода грубой силы для угадывания имен файлов data/backup/DyyyymmddThhmmss.sql.
CVE-2018-20419DouCo DouPHP 1.5 имеет CSRF в upload/admin/manager.php?rec=insert для добавления учетной записи администратора.
CVE-2022-24131DouPHP v1.6 Release 20220121 подвержен межсайтовому скриптингу (XSS) через /admin/login.php в фоновом режиме, что приведет к выполнению кода JavaScript.
CVE-2021-3370Обнаружено, что DouPHP v1.6 содержит уязвимость межсайтового скриптинга (XSS) через /admin/cloud.php.
CVE-2022-46438Уязвимость межсайтового скриптинга (XSS) в компоненте /admin/article_category.php DouPHP v1.7 20221118 позволяет злоумышленникам выполнять произвольные веб-скрипты или HTML через специально созданную полезную нагрузку, внедренную в параметр description.
CVE-2018-20567В DouCo DouPHP 1.5 20181221 обнаружена проблема. \install\index.php позволяет перезагрузку продукта при благоприятных обстоятельствах, когда install.lock не может быть прочитан.
CVE-2018-20566В DouCo DouPHP 1.5 20181221 обнаружена проблема. Это позволяет раскрыть полный путь в сообщениях об ошибках "Smarty error: unable to read resource" для специально созданной страницы установки.
CVE-2024-7917В DouPHP 1.7 Release 20220822 обнаружена уязвимость, которая была классифицирована как критическая. Эта проблема затрагивает некоторую неизвестную функциональность файла /admin/system.php компонента Favicon Handler. Манипуляция аргументом site_favicon приводит к неограниченной загрузке. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован.
CVE-2024-57599Уязвимость межсайтового скриптинга в DouPHP v.1.8 Release 20231203 позволяет злоумышленникам выполнять произвольный код через специально созданную полезную нагрузку, внедренную в параметр description в /admin/article.php.
CVE-2022-25574Сохраненная межсайтовая уязвимость scripting (XSS) в функции загрузки /admin/show.php позволяет злоумышленникам выполнять произвольные веб-скрипты или HTML посредством специально созданного файла изображения.
CVE-2018-20565В DouCo DouPHP 1.5 20181221 обнаружена проблема. admin/nav.php?rec=update имеет XSS через параметр nav_name.
CVE-2018-20564В DouCo DouPHP 1.5 20181221 обнаружена проблема. admin/product_category.php?rec=update имеет XSS через параметр cat_name.
CVE-2018-20563В DouCo DouPHP 1.5 20181221 обнаружена проблема. admin/mobile.php?rec=system\u0026act=update имеет XSS через параметр mobile_name.
CVE-2018-20562В DouCo DouPHP 1.5 20181221 обнаружена проблема. admin/article_category.php?rec=update имеет XSS через параметр cat_name.
CVE-2018-20561В DouCo DouPHP 1.5 20181221 обнаружена проблема. admin/article.php?rec=update имеет XSS через параметр title.
CVE-2018-20560В DouCo DouPHP 1.5 20181221 обнаружена проблема. admin/show.php?rec=update имеет XSS через параметр show_name.
CVE-2018-20559В DouCo DouPHP 1.5 20181221 обнаружена проблема. admin/product.php?rec=update имеет XSS через параметр name.
CVE-2018-20558В DouCo DouPHP 1.5 20181221 обнаружена проблема. admin/system.php?rec=update имеет XSS через параметр site_name.
CVE-2018-20557В DouCo DouPHP 1.5 20181221 обнаружена проблема. admin/page.php?rec=edit имеет XSS через параметр page_name.
CVE-2026-2226Уязвимость была обнаружена в DouPHP до 1,9. Эта проблема затрагивает некоторую неизвестную обработку файла /admin/file.php компонента ZIP File Handler. Такое манипулирование аргументом sql_filename приводит к неограниченной загрузке. Атака может быть запущена удаленно. Эксплойт был раскрыт общественности и может быть использован.
Открыть в каталоге с фильтром по вендору →