nvd
Notrinos
Уязвимости
5
Эксплуатируемые
0
Критический
1
Высокий
2
Топ продуктов
Топ уязвимостей
CVE-2022-2927Слабые требования к паролю в репозитории GitHub notrinos/notrinoserp до 0.7.
CVE-2023-24788В NotrinosERP v0.7 обнаружена SQL-инъекция через параметр OrderNumber в /NotrinosERP/sales/customer_delivery.php.
CVE-2022-2921Предоставление частной личной информации неавторизованному субъекту в репозитории GitHub notrinos/notrinoserp до v0.7. Это приводит к повышению привилегий до учетной записи системного администратора. Злоумышленник может получить доступ к защищенным функциям, таким как создание/обновление компаний, установка/обновление языков, установка/активация расширений, установка/активация тем и другие разрешительные действия.
CVE-2022-2871Межсайтовый скриптинг (XSS) - хранится в репозитории GitHub notrinos/notrinoserp до версии 0.7.
CVE-2022-2965Неправильное ограничение отображаемых слоев или фреймов пользовательского интерфейса в репозитории GitHub notrinos/notrinoserp до версии 0.7.