Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

nvd

Shilpisoft

Уязвимости

7

Эксплуатируемые

0

Критический

1

Высокий

6

Топ продуктов

Client Dashboard5 Capexweb1 Net Back Office1

Топ уязвимостей

CVE-2024-47656Эта уязвимость существует в Shilpi Client Dashboard из-за отсутствия ограничений на некорректные попытки входа в систему на основе API. Удаленный злоумышленник может воспользоваться этой уязвимостью, осуществив атаку методом грубой силы на пароль, что может привести к получению несанкционированного доступа к учетным записям других пользователей.

CVE-2024-47655Эта уязвимость существует в Shilpi Client Dashboard из-за неправильной проверки загружаемых файлов, отличных от указанного расширения. Аутентифицированный удаленный злоумышленник может воспользоваться этой уязвимостью, загрузив вредоносный файл, что может привести к удаленному выполнению кода в целевом приложении.

CVE-2024-47652Эта уязвимость существует в Shilpi Client Dashboard из-за реализации неадекватного механизма аутентификации в модуле входа в систему, при котором доступ к любой учетной записи пользователя предоставляется только по соответствующему номеру мобильного телефона. Удаленный злоумышленник может использовать эту уязвимость, предоставив номер мобильного телефона целевого пользователя, чтобы получить полный доступ к учетной записи целевого пользователя.

CVE-2011-5031Множественные уязвимости SQL-инъекций в servlet/capexweb.parentvalidatepassword в cApexWEB 1.1 позволяют удаленным злоумышленникам выполнять произвольные SQL-команды через параметры (1) dfuserid и (2) dfpassword. ПРИМЕЧАНИЕ: некоторые из этих сведений получены из сторонних источников.

CVE-2024-47657Эта уязвимость существует в Shilpi Net Back Office из-за неправильных элементов управления доступом к определенным конечным точкам API. Аутентифицированный удаленный злоумышленник может воспользоваться этой уязвимостью, манипулируя параметром dfclientid через URL-адреса API-запросов, что может привести к несанкционированному доступу к конфиденциальной информации, принадлежащей другим пользователям.

CVE-2024-47654Эта уязвимость существует в Shilpi Client Dashboard из-за отсутствия ограничения скорости и защиты Captcha для запросов OTP в определенной конечной точке API. Неаутентифицированный удаленный злоумышленник может воспользоваться этой уязвимостью, отправляя несколько запросов OTP через уязвимые конечные точки API, что может привести к OTP-бомбардировке целевой системы.

CVE-2024-47653Эта уязвимость существует в Shilpi Client Dashboard из-за отсутствия авторизации для запросов на изменение и отмену через определенные API-endpoint. Аутентифицированный удаленный злоумышленник может воспользоваться этой уязвимостью, размещая или отменяя запросы через тело API-запроса, что приведет к несанкционированному изменению запросов, принадлежащих другим пользователям.

Открыть в каталоге с фильтром по вендору →