nvd
Trueconf
Уязвимости
15
Эксплуатируемые
1
Критический
1
Высокий
6
Топ уязвимостей
CVE-2022-46764Проблема SQL-инъекции в веб-API в TrueConf Server 5.2.0.10225 позволяет удаленным не прошедшим проверку подлинности злоумышленникам выполнять произвольные SQL-команды, что в конечном итоге приводит к удаленному выполнению кода.
CVE-2022-46763Проблема SQL-инъекции в хранимой функции базы данных в TrueConf Server 5.2.0.10225 позволяет пользователю базы данных с низкими привилегиями выполнять произвольные SQL-команды в качестве администратора базы данных, что приводит к выполнению произвольного кода.
CVE-2017-20120В TrueConf Server 4.3.7 обнаружена уязвимость, классифицированная как проблематичная. Эта уязвимость затрагивает неизвестный код файла /admin/service/stop/. Манипуляция приводит к межсайтовой подделке запросов. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован.
CVE-2025-66824Сохраненная уязвимость Cross-Site Scripting (XSS) существует в поле «Совещание» функциональности конференции «Создать/Редактировать» в TrueConf Server v5.2.1.0813. Полезная нагрузка инъекционной полезности хранится через параметр «встреча_комплекта» и выполняется, когда пользователи посещают страницу «Конференция», что позволяет злоумышленникам достичь полного захвата учетной записи (ATO). Эта проблема вызвана ненадлежащей санацией пользовательских ресурсов в поле Meeting_room.
CVE-2026-3502Выполнение произвольного кода в TrueConf client for Windows
CVE-2025-66834Уязвимость CSV Formula Injection в TrueConf Server v5.5.2.11130 позволяет нормальному пользователю вводить вредоносные формулы электронных таблиц в экспортированные журналы чата через созданное имя дисплея.
CVE-2025-66835TrueConf Client 8.5.2 уязвим для угона DLL через созданный wfapi.dll, позволяющий локальным злоумышленникам выполнять произвольный код в контексте пользователя.
CVE-2017-20119В TrueConf Server 4.3.7 обнаружена уязвимость, классифицированная как проблематичная. Это затрагивает неизвестную часть файла /admin/general/change-lang. Манипуляция аргументом redirect_url приводит к открытому редиректу. Можно инициировать атаку удаленно. Эксплойт был обнародован и может быть использован.
CVE-2025-66823Уязвимость HTML-инъекций в сервере TrueConf 5.5.2.10813 в поле описания конференции позволяет злоумышленнику вводить произвольный HTML в функциональность конференции «Создать/Редактировать». Полезная нагрузка будет запущена, когда жертва откроет страницу информации о конференции ([conference url]/info).
CVE-2017-20118В TrueConf Server 4.3.7 обнаружена уязвимость. Она была оценена как проблематичная. Этому подвержена некоторая неизвестная функциональность файла /admin/conferences/list/. Манипуляция аргументом domxss приводит к базовому межсайтовому скриптингу (DOM). Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован.
CVE-2017-20117В TrueConf Server 4.3.7 обнаружена уязвимость. Она была объявлена проблематичной. Уязвимости подвержена неизвестная функциональность файла /admin/group. Манипуляция приводит к базовому межсайтовому скриптингу (DOM). Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован.
CVE-2017-20116В TrueConf Server 4.3.7 обнаружена уязвимость. Она была классифицирована как проблематичная. Уязвима неизвестная функция файла /admin/group/list/. Манипуляция аргументом checked_group_id приводит к базовому межсайтовому скриптингу (Reflected). Можно инициировать атаку удаленно. Эксплойт был обнародован и может быть использован.
CVE-2017-20115В TrueConf Server 4.3.7 обнаружена уязвимость, классифицированная как проблематичная. Эта проблема затрагивает некоторую неизвестную обработку файла /admin/conferences/list/. Манипуляция аргументом sort приводит к базовому межсайтовому скриптингу (Reflected). Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован.
CVE-2017-20114В TrueConf Server 4.3.7 обнаружена уязвимость, классифицированная как проблематичная. Эта уязвимость затрагивает неизвестный код файла /admin/conferences/get-all-status/. Манипуляция аргументом keys[] приводит к базовому межсайтовому скриптингу (Reflected). Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован.
CVE-2017-20113В TrueConf Server 4.3.7 обнаружена уязвимость, классифицированная как проблематичная. Это затрагивает неизвестную часть. Манипуляция приводит к базовому межсайтовому скриптингу (Stored). Можно инициировать атаку удаленно. Эксплойт был обнародован и может быть использован.