nvd,bdu
Zendesk
Уязвимости
4
Эксплуатируемые
0
Критический
0
Высокий
3
Топ уязвимостей
CVE-2021-36750ENC DataVault до версии 7.2 и VaultAPI v67 неправильно обрабатывают деривацию ключей, что облегчает злоумышленникам определение паролей всех пользователей DataVault (на USB-накопителях, продаваемых под несколькими торговыми марками).
CVE-2018-20857Zendesk Samlr до версии 2.6.2 допускает атаку с использованием комментариев узлов XML, таких как узел name_id с user@example.com, за которым следует <!---->, а затем имя домена злоумышленника.
BDU:2024-09088Уязвимость программного обеспечения для обслуживания клиентов и продаж Zendesk связана с неправильной авторизацией. Эксплуаатция уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
CVE-2015-6921Межсайтовый скриптинг (XSS) уязвимость в модуле Zendesk Feedback Tab 7.x-1.x до версии 7.x-1.1 для Drupal позволяет удаленным администраторам с разрешением "Настройка вкладки обратной связи Zendesk" внедрять произвольный веб-скрипт или HTML через неуказанные векторы.