tecnick.com

Top products

The 15 most recently published vulnerabilities affecting tecnick.com.

• BDU:2025-12776Уязвимость PHP-библиотеки TCPDF, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю осуществить SSRF-атаку6.5Oct 10, 2025
• BDU:2025-08469Уязвимость PHP-библиотеки TCPDF, связанная с недостатками механизма десериализации, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации9.4Jul 14, 2025
• BDU:2025-04877Уязвимость PHP-библиотеки TCPDF, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации6.5Apr 23, 2025
• BDU:2025-04876Уязвимость PHP-библиотеки TCPDF, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации6.5Apr 23, 2025
• CVE-2025-23176Tecnick – CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')8.8Apr 22, 2025
• CVE-2025-23175Tecnick - Multiple XSS (CWE-79)6.1Apr 22, 2025
• BDU:2025-02153Уязвимость PHP-библиотеки TCPDF, связанная с использованием файлов и каталогов, доступных внешним сторонам, позволяющая нарушителю выполнить произвольный код5.7Feb 28, 2025
• CVE-2024-56519An issue was discovered in TCPDF before 6.8.0. setSVGStyles does not sanitize the SVG font-family attribute.7.5Dec 27, 2024
• CVE-2024-56522An issue was discovered in TCPDF before 6.8.0. unserializeTCPDFtag uses != (aka loose comparison) and does not use a constant-time function to compare TCPDF tag hashes.7.5Dec 27, 2024
• CVE-2024-56527An issue was discovered in TCPDF before 6.8.0. The Error function lacks an htmlspecialchars call for the error message.7.5Dec 27, 2024
• CVE-2024-56520An issue was discovered in tc-lib-pdf-font before 2.6.4, as used in TCPDF before 6.8.0 and other products. Fonts are mishandled, e.g., FontBBox for Type 1 and TrueType fonts is misparsed.7.3Dec 27, 2024
• CVE-2024-51058Local File Inclusion (LFI) vulnerability has been discovered in TCPDF 6.7.5. This vulnerability enables a user to read arbitrary files from the server's file system through <img> src tag, potential...6.2Nov 26, 2024
• CVE-2024-22641TCPDF version 6.6.5 and before is vulnerable to ReDoS (Regular Expression Denial of Service) if parsing an untrusted SVG file.7.5May 28, 2024
• CVE-2024-22640TCPDF version <=6.6.5 is vulnerable to ReDoS (Regular Expression Denial of Service) if parsing an untrusted HTML page with a crafted color.7.5Apr 19, 2024
• CVE-2024-32489TCPDF before 6.7.4 mishandles calls that use HTML syntax.6.1Apr 15, 2024