V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
nvd

Perfree

Уязвимости
14
Эксплуатируемые
0
Критический
2
Высокий
7

Топ продуктов

Perfreeblog14

Топ уязвимостей

CVE-2023-30333Уязвимость произвольной загрузки файлов в компоненте /admin/ThemeController.java PerfreeBlog v3.1.2 позволяет злоумышленникам выполнить произвольный код через специально созданный файл.
CVE-2023-27757Уязвимость произвольной загрузки файлов в компоненте /admin/user/uploadImg PerfreeBlog v3.1.1 позволяет злоумышленникам выполнять произвольный код через специально созданный JPG-файл.
CVE-2025-29281В PerfreeBlog версии 4.0.11 обычные пользователи могут использовать произвольную уязвимость загрузки файлов в компоненте прикрепления для загрузки произвольных файлов и выполнения кода внутри них.
CVE-2025-60735PerfreeBlog v4.0.11 имеет уязвимость File Upload в функции installPlugin
CVE-2025-60731PerfreeBlog v4.0.11 имеет уязвимость File Upload в функции installTheme
CVE-2025-60730PerfreeBlog v4.0.11 имеет произвольную уязвимость к делеционному файлу в функции unInstallTheme
CVE-2025-29421В PerfreeBlog v4.0.11 обнаружена уязвимость произвольного чтения файлов в функции getThemeFileContent. Эта уязвимость позволяет злоумышленнику читать произвольные файлы на сервере. Источники: - [1] https://github.com/147536951/Qiany1/blob/main/Perfreeblog_2.pdf
CVE-2025-29420PerfreeBlog v4.0.11 имеет уязвимость directory traversal в функции getThemeFilesByName [1]. Источники: - [1] https://github.com/147536951/Qiany1/blob/main/Perfreeblog_1.pdf
CVE-2023-40825Проблема в Perfree PerfreeBlog v.3.1.2 позволяет удаленному злоумышленнику выполнить произвольный код через специально созданный плагин, указанный в admin/plugin/access/list.
CVE-2025-60319PerfreeBlog v4.0.11 уязвим для подделки запросов на сервер из-за отсутствующей проверки авторизации в конечной точке API uploadAttachByUrl (AttachController.java).
CVE-2025-5164В PerfreeBlog версии 4.0.11 обнаружена уязвимость, классифицированная как проблематичная. Уязвимость затрагивает функцию JwtUtil компонента JWT Handler. Манипуляция приводит к использованию жестко закодированного криптографического ключа. Атака может быть проведена удаленно. Эксплуатация считается сложной. Источники: - [1] https://vuldb.com/?id.310252 - [2] https://vuldb.com/?ctiid.310252 - [3] https://vuldb.com/?submit.576433 - [4] https://github.com/147536951/Qiany1/blob/main/Perfreeblog_3.pdf
CVE-2023-29643Уязвимость межсайтового скриптинга (XSS) в PerfreeBlog 3.1.2 позволяет злоумышленникам выполнять произвольный код через функцию Post.
CVE-2025-60729PerfreeBlog v4.0.11 имеет произвольный файл считывание уязвимости в функции действующий ThemeFilePath
CVE-2025-29280Хранимая уязвимость кросс-сайтов существует в PerfreeBlog v4.0.11 в поле имен веб-сайта интерфейса настроек бэкэнда системы позволяет злоумышленнику вставлять и выполнять произвольный вредоносный код.
Открыть в каталоге с фильтром по вендору →