Уязвимость плагина «Многофункциональный экспорт/импорт в Excel», связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.
Уязвимость плагина «Многофункциональный экспорт/импорт в Excel», связанная с неверным ограничением имени пути к каталогу, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.
Уязвимость плагина «Импорт из Excel», связанная с неверным ограничением имени пути к каталогу, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.
Уязвимость плагина «Экспорт/Импорт товаров в Excel», связанная с неверным ограничением имени пути к каталогу, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.
Уязвимость плагина «Экспорт/Импорт товаров в Excel», существующая из-за непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS).
Уязвимость плагина «Экспорт в Excel», существующая из-за непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS).
Уязвимость плагина «Импорт из Excel», существующая из-за непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS).
Уязвимость плагина «Импорт из XML и YML», существующая из-за непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS).
Уязвимость плагина «Массовая обработка элементов инфоблока (товаров)», связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнять произвольные команды.
Уязвимость плагина «Импорт из Excel. Загрузка каталога товаров 1С-Битрикс», связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнять произвольные команды.
Уязвимость плагина «Многофункциональный экспорт/импорт в Excel», связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнять произвольные команды.
Уязвимость плагина «Импорт из XML, YML, JSON. Загрузка каталога товаров 1С-Битрикс», позволяющая нарушителю выполнять произвольные команды.
Уязвимость плагина «Экспорт в Excel. Выгрузка каталога товаров 1С-Битрикс. Создание прайс-листа», позволяющая нарушителю выполнять произвольные команды.
Уязвимость плагина PHP «Экспорт/Импорт товаров в Excel», существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнять произвольные команды на сервере.
