nvd
Unicomsi
Уязвимости
3
Эксплуатируемые
0
Критический
0
Высокий
0
Топ продуктов
Топ уязвимостей
CVE-2025-43923Обнаружена проблема в ReportController в Unicom Focal Point 7.6.1. Пользователь, имеющий привилегии администратора в Focal Point, может выполнить SQL-инъекцию через параметр image во время операции удаления изображения отчета [1].
Источники:
- [1] https://www.unicomsi.com/products/focal-point/
- [2] https://www.unicomsi.com/security-advisory/
CVE-2025-43924В Unicom Focal Point 7.6.1 параметры `val` в `SettingController` (для `/fp/admin/settings/loginpage`) и `rootserviceurl` в `FriendsController` (для `/fp/admin/settings/friends`), введенные администратором, позволяют выполнить Stored XSS [1].
Источники:
- [1] https://www.unicomsi.com/security-advisory/
CVE-2025-43925В Unicom Focal Point 7.6.1 обнаружена проблема. База данных зашифрована с использованием жестко заданного ключа, что упрощает восстановление открытого текста [1].
Дополнительная информация о проблеме доступна на сайте производителя [1] и в соответствующем бюллетене безопасности [2].
Источники:
- [1] https://www.unicomsi.com/products/focal-point/
- [2] https://www.unicomsi.com/security-advisory/