Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

nvd

Zhilink

Уязвимости

4

Эксплуатируемые

0

Критический

0

Высокий

0

Топ продуктов

Adp Application Developer Platform4

Топ уязвимостей

CVE-2025-6267Уязвимость была обнаружена в платформе разработчика приложений 应用开ПРюндустр 应用开发者05台应用开发者平台 1.0.0. Уязвимость. Он был оценен как критический. Эта проблема затрагивает некоторую неизвестную обработку файла /adpweb/a/base/barcodeDetail/. Манипулирование аргументом штрих-кодомNo/barcode/itemNo приводит к sql инъекции. Атака может быть инициирована дистанционно. С продавцом связались рано по поводу этого раскрытия, но он никоим образом не ответил.

CVE-2025-5326В zhilink 智互联(深圳)科技有限公司 ADP Application Developer Platform 应用开发者平台 1.0.0 обнаружена критическая уязвимость. Затронута неизвестная функция файла /adpweb/wechat/verifyToken/. Манипуляции приводят к десериализации. Атака может быть запущена удаленно. Эксплойт был раскрыт публично и может быть использован. Вендор был уведомлен заранее, но не ответил. Источники: - [1] https://vuldb.com/?id.310496 - [2] https://vuldb.com/?ctiid.310496 - [3] https://vuldb.com/?submit.581277

CVE-2025-5325В платформе ADP Application Developer Platform 应用开发者平台 1.0.0 компании zhilink 智互联(深圳)科技有限公司 обнаружена критическая уязвимость. Проблема затрагивает неизвестную часть файла /adpweb/a/ica/api/service/rfa/testService и связана с неправильной нейтрализацией специальных элементов, используемых в движке шаблонов. Атака может быть проведена удаленно. Информация об эксплойте была обнародована и может быть использована [1]. Для эксплуатации уязвимости используется POST-запрос к /adpweb/a/ica/api/service/rfa/testService с специальным образом сформированным JSON-телом, содержащим вредоносный код в параметре "responeTemplate". Это позволяет выполнить произвольные команды на сервере [1]. Источники: - [1] https://vuldb.com/?id.310495 - [2] https://vuldb.com/?ctiid.310495 - [3] https://vuldb.com/?submit.581275

CVE-2025-8806В платформе ADP Application Developer Platform 应用开发者平台 версии 1.0.0, разработанной компанией zhilink 智互联(深圳)科技有限公司, обнаружена критическая уязвимость. Проблема затрагивает неизвестную часть файла /adpweb/a/sys/office/treeData. Манипуляция аргументом extId приводит к SQL-инъекции. Атака может быть инициирована удаленно. Эксплойт был раскрыт публично и может быть использован [1]. Была предпринята попытка связаться с вендором, но ответа не последовало. Источники: - [1] https://vuldb.com/?id.319335 - [2] https://vuldb.com/?ctiid.319335 - [3] https://vuldb.com/?submit.626189

Открыть в каталоге с фильтром по вендору →