Positive Technologies

Уязвимости и угрозы

Рейтинг уязвимости

Временной интервал

Вендор

Уязвимый продукт

Средний4.8
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:A/VC:L/VI:L/VA:N/SC:L/SI:L/SA:N

PT-2024-69: Межсайтовый скриптинг (Cross-Site Scripting (XSS) в настраиваемых свойствах в PhpSpreadsheet

Вендор:PHPOfficeУязвимый продукт:PhpSpreadsheetCVE ID:CVE-2024-56410BDU ID:BDU:2025-00502Дата исправления:27 декабря 2024
Средний4.8
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:A/VC:L/VI:L/VA:N/SC:L/SI:L/SA:N

PT-2024-68: Межсайтовый скриптинг (Cross-Site Scripting (XSS) в заголовке HTML-страницы в PhpSpreadsheet

Вендор:PHPOfficeУязвимый продукт:PhpSpreadsheetCVE ID:CVE-2024-56411BDU ID:BDU:2025-00505Дата исправления:27 декабря 2024
Средний4.8
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:A/VC:L/VI:L/VA:N/SC:L/SI:L/SA:N

PT-2024-67: Обход XSS-санитайзера (Bypass XSS sanitizer) с помощью протокола javascript и специальных символов в PhpSpreadsheet

Вендор:PHPOfficeУязвимый продукт:PhpSpreadsheetCVE ID:CVE-2024-56412BDU ID:BDU:2025-00508Дата исправления:27 декабря 2024
Высокий8.3
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VI:H/VA:N/SC:L/SI:H/SA:L

PT-2024-66: Отраженный межсайтовый скриптинг (Unauthorized Reflected XSS) в PhpSpreadsheet (Currency.php)

Вендор:PHPOfficeУязвимый продукт:PhpSpreadsheetCVE ID:CVE-2024-56409BDU ID:BDU:2025-00507Дата исправления:27 декабря 2024
Высокий8.3
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VI:H/VA:N/SC:L/SI:H/SA:L

PT-2024-65: Отраженный межсайтовый скриптинг (Unauthorized Reflected XSS) в PhpSpreadsheet (Accounting.php)

Вендор:PHPOfficeУязвимый продукт:PhpSpreadsheetCVE ID:CVE-2024-56366BDU ID:BDU:2025-00503Дата исправления:27 декабря 2024
Высокий8.3
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VI:H/VA:N/SC:L/SI:H/SA:L

PT-2024-64: Отраженный межсайтовый скриптинг (Unauthorized Reflected XSS) в PhpSpreadsheet (Convert-Online.php)

Вендор:PHPOfficeУязвимый продукт:PhpSpreadsheetCVE ID:CVE-2024-56408BDU ID:BDU:2025-00506Дата исправления:27 декабря 2024
Высокий8.3
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VI:H/VA:N/SC:L/SI:H/SA:L

PT-2024-63: Отраженный межсайтовый скриптинг (Unauthorized Reflected XSS) в PhpSpreadsheet (Downloader class)

Вендор:PHPOfficeУязвимый продукт:PhpSpreadsheetCVE ID:CVE-2024-56365BDU ID:BDU:2025-00504Дата исправления:27 декабря 2024
Критичный9.3
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

PT-2024-62: Инъекция SQL в ВКС Vinteo

Вендор: VinteoУязвимый продукт:Сервер ВКС VinteoBDU ID:BDU:2024-08421
Высокий8.4
CVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:N/VC:L/VI:H/VA:H/SC:N/SI:N/SA:N

PT-2024-61: Внедрение команд OC (Command Injection) в ВКС Vinteo

Вендор: VinteoУязвимый продукт:Сервер ВКС VinteoBDU ID:BDU:2024-08422
Критичный9.4
CVSS:4.0/CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H

PT-2024-60: Выход за пределы назначенной директории (Path Traversal leads to RCE) в VideoMost Server

Вендор:SPIRIT DSPУязвимый продукт:VideoMost ServerBDU ID:BDU:2024-04060Дата исправления:20 мая 2024
  • 1
  • 2
  • 3
  • 4
  • 5
  • 66