nvd
Infodrom
Уязвимости
7
Эксплуатируемые
0
Критический
2
Высокий
4
Топ продуктов
Топ уязвимостей
CVE-2023-35066Неправильная нейтрализация специальных элементов, используемых в SQL-команде («SQL-инъекция») уязвимости в Infodrom Software E-Invoice Approval System позволяет SQL-инъекцию. Эта проблема затрагивает E-Invoice Approval System: до v.20230701.
CVE-2001-0609Уязвимость format string в Infodrom cfingerd 1.4.3 и более ранних версиях позволяет удаленному злоумышленнику получить дополнительные привилегии через неправильно сформированный ответ ident, который передается функции syslog.
CVE-2023-35067Уязвимость хранения пароля в виде открытого текста в Infodrom Software E-Invoice Approval System позволяет читать конфиденциальные строки в исполняемом файле. Эта проблема затрагивает E-Invoice Approval System: до v.20230701.
CVE-2001-0735Переполнение буфера в cfingerd 1.4.3 и более ранних версиях с включенной опцией ALLOW_LINE_PARSING позволяет локальным пользователям выполнять произвольный код через длинную строку в файле .nofinger.
CVE-1999-0813Cfingerd с включенным ALLOW_EXECUTION неправильно сбрасывает привилегии при выполнении программы от имени пользователя, что позволяет локальным пользователям получить права root.
CVE-1999-0708Переполнение буфера в cfingerd позволяет локальным пользователям получать права root через длинное поле GECOS.
CVE-1999-0259cfingerd перечисляет всех пользователей в системе через search.**@target.