nvd
Yellowfinbi
Уязвимости
5
Эксплуатируемые
0
Критический
1
Высокий
2
Топ продуктов
Топ уязвимостей
CVE-2020-19586Проблема неправильного контроля доступа в Yellowfin Business Intelligence 7.3 позволяет удаленным злоумышленникам повышать привилегии через MIAdminStyles.i4 Admin UI.
CVE-2021-36389В Yellowfin до версии 9.6.1 можно перечислять и загружать загруженные изображения через уязвимость Insecure Direct Object Reference, которую можно использовать, отправив специально созданный HTTP-GET-запрос к странице "MIImage.i4".
CVE-2021-36388В Yellowfin до версии 9.6.1 можно перечислять и загружать фотографии профилей пользователей через уязвимость Insecure Direct Object Reference, которую можно использовать, отправив специально созданный HTTP-GET-запрос к странице "MIIAvatarImage.i4".
CVE-2021-36387В Yellowfin до версии 9.6.1 существует сохраненная уязвимость межсайтового скриптинга в функциональности встраивания видео, которую можно использовать с помощью специально созданного HTTP-POST-запроса к странице "ActivityStreamAjax.i4".
CVE-2019-1010147Yellowfin Smart Reporting Все версии до 7.3 подвержены: неправильному контролю доступа - эскалации привилегий. Воздействие: Жертва подвергается атаке и получает доступ к функциональности администратора через свой браузер и контролирует браузер. Компонент: MIAdminStyles.i4. Вектор атаки: Жертвы обычно заманиваются на веб-сайт, находящийся под контролем злоумышленника; уязвимость XSS в целевом домене молча используется без ведома жертвы. Исправленная версия: 7.4 и более поздние.