关键的安全问题款
来源://m.halcrogroup.com/community/security/security-center
自2012年以来该页面只列出了关键的安全问题。上面的链接访问了解“媒介”,“低”和其他“关键”的问题。
| 问题 | 固定在 | 版本的影响 |
|---|---|---|
| 2018 - 13(关键)可能泄露密码信息 | 9.2.2 | 5.0.0到9.2.1 |
| 2017 - 08(关键)可能的远程代码执行款网站 | 9.1.1 | 5.0.0到9.1.0 |
| 2017 - 10(关键)款网站上传恶意文件的可能性 | 9.1.1 | 5.2.0到9.1.0 |
| 2017 - 05(关键)揭示的配置文件属性 | 9.0.2 | 6.2.0到9.0.1 |
| 2016 - 06(关键)未经授权的用户可以创建新的超级用户账户 | 8.0.3 (Evoq 8.4.2) | 7.0.0到8.0.2 |
| 2016 - 05(至关重要的)潜在的文件上传未经身份验证的用户 | 8.0.2 (Evoq 8.4.1) | 8.0.0到8.0.1 |
| 2016 - 04(至关重要的)潜在CSRF问题WebAPI POST请求 | 8.0.1 (Evoq 8.4.0) | |
| 2015 - 05(关键)未经授权的用户可以创建新的主机账户 | 8.0.3 (Evoq 8.4.2) | 6.2.0到9.0.1 |
| 2014 - 02年(关键)改善验证码逻辑&减轻登记自动攻击 | 7.3.2 | 到7.3.1 |
| 2013 - 02年(关键)防止成员目录过滤问题 | 6.2.6 | 6.2.0到6.2.5 |
| 2012 - 12(关键)成员目录结果不能正确应用扩展的可见性 | 6.2.5 | 6.2.1到6.2.4 |
| 2012 - 2(关键)未经批准用户可以访问用户和角色功能 | 5.6.7 | 到5.6.6 |