Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

nvd

Getgophish

Уязвимости

13

Эксплуатируемые

0

Критический

0

Высокий

4

Топ продуктов

Топ уязвимостей

CVE-2020-24707Gophish до версии 0.11.0 позволяет создавать CSV-листы, содержащие вредоносный контент.

CVE-2025-70963Gophish <=0.12.1 уязвим для неправильного контроля доступа. Административная панель управления раскрывает долгоживущий API-ключ каждого пользователя непосредственно внутри отображаемого HTML/JavaScript страницы на каждом входе. Это делает постоянные учетные данные API доступными для любого скрипта, работающего в контексте браузера.

CVE-2022-45003Gophish до версии 0.12.1 позволяет злоумышленникам вызвать отказ в обслуживании (DoS) с помощью специально созданной полезной нагрузки, включающей autofocus.

CVE-2020-24713Gophish до версии 0.10.1 не делает недействительным cookie gophish при выходе из системы.

CVE-2020-24711Кнопка Reset на странице Account Settings в Gophish до версии 0.11.0 позволяет злоумышленникам вызвать отказ в обслуживании через атаку clickjacking.

CVE-2024-2211Межсайтовый скриптинг сохраненной уязвимости в Gophish, затрагивающий версию 0.12.1. Эта уязвимость может позволить злоумышленнику сохранить вредоносную полезную нагрузку JavaScript в меню кампании и запустить полезную нагрузку при удалении кампании из меню.

CVE-2022-45004Обнаружено, что Gophish до версии 0.12.1 содержит уязвимость межсайтового скриптинга (XSS) через специально созданную целевую страницу.

CVE-2022-25295Это влияет на пакет github.com/gophish/gophish до версии 0.12.0. Уязвимость Open Redirect существует в следующем параметре запроса. Приложение использует url.Parse(r.FormValue("next")) для извлечения пути и в конечном итоге перенаправления пользователя на относительный URL-адрес, но если следующий параметр начинается с нескольких обратных слэшей, таких как \\\\\\example.com, браузер перенаправит пользователя на http://example.com.

CVE-2020-24712Уязвимость Cross Site Scripting (XSS) в Gophish до версии 0.11.0 через поле IMAP Host на странице настроек учетной записи.

CVE-2020-24709Уязвимость Cross Site Scripting (XSS) в Gophish до версии 0.10.1 через специально созданную целевую страницу или шаблон электронной почты.

CVE-2020-24708Уязвимость Cross Site Scripting (XSS) в Gophish до версии 0.11.0 через поле Host в форме профиля отправки.

CVE-2020-24710Gophish до версии 0.11.0 допускает атаки SSRF.

CVE-2019-16146Gophish до 0.8.0 допускает XSS через имя пользователя.

Открыть в каталоге с фильтром по вендору →