База данных уязвимостей CVE

Проблема была обнаружена в Zimbra Collaboration (ZCS) 10.0 и 10.1. В Zimbra Webmail существует уязвимость подделки межсайтовых запросов (CSRF) из-за неправильной проверки токенов CSRF. Приложение принимает токены CSRF, предоставленные в …

Проблема была обнаружена в Zimbra Collaboration (ZCS) 10.0 и 10.1. В интерфейсе SOAP веб-служб Zimbra Exchange (EWS) существует уязвимость внешнего объекта XML (XXE) из-за неправильной обработки ввода XML. Злоумышленник, прошедший …

Проблема была обнаружена в Zimbra Collaboration (ZCS) 10.0 и 10.1. В функции Zimbra Briefcase существует уязвимость хранимого межсайтового скриптинга (XSS) из-за недостаточной очистки определенных типов загруженных файлов. Когда пользователь открывает …

Zimbra Collaboration (ZCS) 10.0 и 10.1 содержит уязвимость внедрения LDAP в службу SOAP почтовых ящиков в рамках операции FolderAction. Приложению не удается должным образом очистить вводимые пользователем данные перед включением …

Zimbra Collaboration Suite (ZCS) 10.0 и 10.1 содержит уязвимость отраженного межсайтового скриптинга (XSS) в интерфейсе REST классической веб-почты (/h/rest). Приложению не удается должным образом очистить вводимые пользователем данные, что позволяет …

Параметр error_description уязвим для отраженного XSS. Злоумышленник может обойти WAF домена, используя полезную нагрузку onpagereveal, специфичную для Safari.

Злоумышленник может извлечь адреса электронной почты пользователей (PII), представленные в кодировке Base64, с помощью параметра состояния в URL-адресе обратного вызова OAuth.

SysAK версии 2.0 и более ранних версий уязвим для выполнения команд через aaa;cat /etc/passwd.

Неправильная проверка сертификата в соединениях WinRM распространения PAM. позволяет сетевому злоумышленнику выполнить атаку «человек посередине» через отключена проверка сертификата TLS.

WeGIA — веб-менеджер благотворительных организаций. Версии 3.6.6 и ниже имеют уязвимость отраженного межсайтового скриптинга (XSS) в конечной точке listar_memorandos_ativos.php. Злоумышленник может внедрить произвольные теги JavaScript или HTML в параметр GET …