Уязвимость компонента создания новых учетных записей системы автоматизации образования Апекс-ВУЗ, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость форм передачи данных LoginForm и RegisterForm системы автоматизации образования Апекс-ВУЗ, позволяющая нарушителю получить доступ к учетным данным пользователей.
Уязвимость журналов пользовательских операций (логах) системы автоматизации образования Апекс-ВУЗ, позволяющая нарушителю получить доступ к аутентификационной информации.
Уязвимость таблицы system_settings базы данных apeks системы автоматизации образования Апекс-ВУЗ, позволяющая нарушителю получить доступ к паролю доменной учетной записи.
Уязвимость системы автоматизации образования Апекс-ВУЗ, связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю получить полный доступ к программному средству.
Уязвимость веб-интерфейса системы автоматизации образования Апекс-ВУЗ, позволяющая нарушителю получить доступ к информации профилей всех используемых учетных записей.
Уязвимость компонента обмена сообщениями модуля загрузки пользовательских файлов системы автоматизации образования Апекс-ВУЗ, позволяющая нарушителю загружать произвольные файлы на сервер.
Уязвимость системы автоматизации образования Апекс-ВУЗ, связанная с недостатками контроля доступа, позволяющая нарушителю выгрузить фотографии профилей всех используемых учетных записей.
Уязвимость механизма генерации ключа сброса пользовательского пароля системы автоматизации образования Апекс-ВУЗ, позволяющая нарушителю получить пароль пользователя.
Уязвимость механизма восстановления пользовательского пароля системы автоматизации образовательного процесса Апекс-ВУЗ, позволяющая нарушителю узнать адрес электронной почты ассоциируемый с восстанавливаемым паролем.
