V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
nvd

Unicomsi

Уязвимости
3
Эксплуатируемые
0
Критический
0
Высокий
0

Топ продуктов

Топ уязвимостей

CVE-2025-43923Обнаружена проблема в ReportController в Unicom Focal Point 7.6.1. Пользователь, имеющий привилегии администратора в Focal Point, может выполнить SQL-инъекцию через параметр image во время операции удаления изображения отчета [1]. Источники: - [1] https://www.unicomsi.com/products/focal-point/ - [2] https://www.unicomsi.com/security-advisory/
CVE-2025-43924В Unicom Focal Point 7.6.1 параметры `val` в `SettingController` (для `/fp/admin/settings/loginpage`) и `rootserviceurl` в `FriendsController` (для `/fp/admin/settings/friends`), введенные администратором, позволяют выполнить Stored XSS [1]. Источники: - [1] https://www.unicomsi.com/security-advisory/
CVE-2025-43925В Unicom Focal Point 7.6.1 обнаружена проблема. База данных зашифрована с использованием жестко заданного ключа, что упрощает восстановление открытого текста [1]. Дополнительная информация о проблеме доступна на сайте производителя [1] и в соответствующем бюллетене безопасности [2]. Источники: - [1] https://www.unicomsi.com/products/focal-point/ - [2] https://www.unicomsi.com/security-advisory/
Открыть в каталоге с фильтром по вендору →