nvd
Intesync
Уязвимости
13
Эксплуатируемые
0
Критический
5
Высокий
3
Топ уязвимостей
CVE-2019-16246Intesync Solismed 3.3sp1 допускает включение локальных файлов (LFI), что является другой уязвимостью, чем CVE-2019-15931. Это приводит к неаутентифицированному выполнению кода.
CVE-2019-15936Intesync Solismed 3.3sp допускает небезопасную загрузку файлов.
CVE-2019-15933Intesync Solismed 3.3sp имеет SQL-инъекцию.
CVE-2019-15932Intesync Solismed 3.3sp имеет некорректный контроль доступа.
CVE-2019-15931Intesync Solismed 3.3sp допускает обход каталогов, уязвимость, отличная от CVE-2019-16246.
CVE-2019-15934Intesync Solismed 3.3sp имеет CSRF.
CVE-2009-4551Уязвимость SQL-инъекции в модуле Survey Pro для Miniweb 2.0 позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через параметр campaign_id в действии results в index.php.
CVE-2009-3419Уязвимость SQL-инъекции в index.php в модуле Publisher 2.0 для Miniweb позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через параметр historymonth.
CVE-2019-15935Intesync Solismed 3.3sp имеет XSS.
CVE-2019-17428Проблема была обнаружена в Intesync Solismed 3.3sp1. Существует недостаток в реализации шифрования, позволяющий расшифровать все зашифрованные данные, хранящиеся в базе данных.
CVE-2019-15930Intesync Solismed 3.3sp допускает Clickjacking.
CVE-2009-4552Уязвимость межсайтового скриптинга (XSS) в модуле Survey Pro для Miniweb 2.0 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через PATH_INFO в index.php.
CVE-2009-3420Множественные уязвимости межсайтового скриптинга (XSS) в index.php в модуле Publisher 2.0 для Miniweb позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через (1) параметр begin и (2) PATH_INFO.