nvd
Projeqtor
Уязвимости
8
Эксплуатируемые
0
Критический
1
Высокий
4
Топ продуктов
Топ уязвимостей
CVE-2021-42940Уязвимость межсайтового скриптинга (XSS) существует в Projeqtor 9.3.1 через /projeqtor/tool/saveAttachment.php, что позволяет злоумышленнику загружать SVG-файл, содержащий вредоносный код JavaScript.
CVE-2024-29387В projeqtor до 11.2.0 была обнаружена уязвимость удаленного выполнения кода (RCE) через компонент /view/print.php.
CVE-2018-18924Функция загрузки изображений в ProjeQtOr 7.2.5 позволяет удаленным злоумышленникам выполнять произвольный код, загружая файл .shtml с "#exec cmd", поскольку отклоненные файлы остаются на сервере с предсказуемыми именами файлов после сообщения об ошибке "This file is not a valid image".
CVE-2017-11760uploadImage.php в ProjeQtOr до версии 6.3.2 позволяет удаленным аутентифицированным пользователям выполнять произвольный код PHP, загрузив файл .php, состоящий из объединенных данных изображения и данных скрипта, как продемонстрировано загрузкой в качестве изображения в текстовой области описания.
CVE-2013-6164Уязвимость SQL-инъекции в view/objectDetail.php в Project'Or RIA 3.4.0 позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через параметр objectId.
CVE-2023-49034Уязвимость межсайтового скриптинга (XSS) в ProjeQtOr 11.0.2 позволяет удаленному злоумышленнику выполнять произвольный код через специально созданный скрипт для функции thecheckvalidHtmlText в файлах ack.php и security.php.
CVE-2024-29386В projeqtor до 11.2.0 была обнаружена уязвимость SQL-инъекции через компонент /view/criticalResourceExport.php.
CVE-2013-6163Множественные уязвимости межсайтового скриптинга (XSS) в ProjeQtOr (ранее Project'Or RIA) до 4.0.0 позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через (1) параметр type для view/parameter.php, (2) параметр p1value для view/main.php или (3) параметр objectClass для view/objectDetail.php.