База данных уязвимостей CVE

HCL Aftermarket DPC подвержен уязвимости Banner Disclosure, позволяющей злоумышленникам получить информацию о программном обеспечении системы и сведениях о версии, что позволяет им проводить атаки на конкретное программное обеспечение.

HCL Aftermarket DPC подвержен уязвимости разделения HTTP-ответа, при которой в зависимости от того, как веб-приложение обрабатывает разделенный ответ, злоумышленник может выполнить произвольные команды или внедрить в ответ вредоносный контент.

На HCL Aftermarket DPC влияет неправильная проверка ввода, которая позволяет злоумышленнику внедрить исполняемый код и выполнять такие атаки, как XSS, SQL-инъекция, внедрение команд и т. д.

HCL Aftermarket DPC подвержен уязвимости политики слабых паролей, которая позволяет злоумышленникам угадать слабые пароли или использовать методы грубой силы для получения несанкционированного доступа к учетным записям пользователей.

HCL Aftermarket DPC подвержен уязвимости рассылки спама, из-за которой злоумышленник может чрезмерно рассылать спам, что может потреблять пропускную способность сервера и ресурсы обработки, что может привести к отказу в обслуживании.

HCL Aftermarket DPC подвержен уязвимости неограниченной загрузки файлов, которая позволяет злоумышленнику загружать и выполнять вредоносные сценарии, получая полный контроль над сервером.

На HCL Aftermarket DPC действует функция фиксации сеанса, которая позволяет злоумышленнику перехватить сеанс пользователя и использовать его для выполнения несанкционированных транзакций от имени пользователя.

HCL Aftermarket DPC подвержен уязвимости File Discovery, которая позволяет злоумышленнику использовать эту проблему для чтения конфиденциальных файлов, присутствующих в системе, и использовать их для создания дальнейших атак.

Уязвимость, связанная с неуказанным путем службы в Small HTTP Server 3.06.36, особенно затрагивает исполняемый файл, расположенный в папке «C:\Program Files (x86)\shttps_mg\http.exe service». Эта неправильная конфигурация позволяет локальному злоумышленнику поместить вредоносный …

Отражены уязвимости межсайтового скриптинга (XSS) в GDTaller. Эти уязвимости позволяют злоумышленнику выполнить код JavaScript в браузере жертвы, отправив вредоносный URL-адрес в параметре site в app_recuperarclave.php.