CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1CVE-2020-20600
https://notcve.org/view.php?id=CVE-2020-20600
22 Dec 2021 — MetInfo 7.0 beta contains a stored cross-site scripting (XSS) vulnerability in the $name parameter of admin/?n=column&c=index&a=doAddColumn. La versión beta de MetInfo versión 7.0, contiene una vulnerabilidad de tipo cross-site scripting (XSS) almacenado en el parámetro $name de admin/?n=column&c=index&a=doAddColumn • https://github.com/alixiaowei/cve_test/issues/2 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21127
https://notcve.org/view.php?id=CVE-2020-21127
15 Sep 2021 — MetInfo 7.0.0 contains a SQL injection vulnerability via admin/?n=logs&c=index&a=dodel. MetInfo versión 7.0.0, contiene una vulnerabilidad de inyección SQL por medio de admin/?n=logs&c=index&a=dodel • https://github.com/T3qui1a/metinfo_sqlinjection/issues/1 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21126
https://notcve.org/view.php?id=CVE-2020-21126
15 Sep 2021 — MetInfo 7.0.0 contains a Cross-Site Request Forgery (CSRF) via admin/?n=admin&c=index&a=doSaveInfo. MetInfo versión 7.0.0, contiene una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) por medio de admin/?n=admin&c=index&a=doSaveInfo • https://github.com/Echox1/metinfo_csrf/issues/1 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-20981
https://notcve.org/view.php?id=CVE-2020-20981
12 Aug 2021 — A SQL injection in the /admin/?n=logs&c=index&a=dolist component of Metinfo 7.0 allows attackers to access sensitive database information. Una inyección SQL en el componente /admin/?n=logs&c=index&a=dolist de Metinfo versión 7.0, permite a atacantes acceder a información confidencial de la base de datos • https://github.com/yao123123123/CVE/issues/1 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-19305
https://notcve.org/view.php?id=CVE-2020-19305
03 Aug 2021 — An issue in /app/system/column/admin/index.class.php of Metinfo v7.0.0 causes the indeximg parameter to be deleted when the column is deleted, allowing attackers to escalate privileges. Un problema en el archivo /app/system/column/admin/index.class.php de Metinfo versión v7.0.0, causa al parámetro indeximg eliminarse cuando la columna es borrada, permitiendo a atacantes escalar privilegios • https://cwe.mitre.org/data/definitions/36.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-19304
https://notcve.org/view.php?id=CVE-2020-19304
03 Aug 2021 — An issue in /admin/index.php?n=system&c=filept&a=doGetFileList of Metinfo v7.0.0 allows attackers to perform a directory traversal and access sensitive information. Un problema en la función /admin/index.php?n=system&c=filept&a=doGetFileList de Metinfo versión v7.0.0, permite a atacantes llevar a cabo un salto de directorio y acceder a información confidencial • https://github.com/MRdoulestar/CodeAnalyse/issues/1 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21133
https://notcve.org/view.php?id=CVE-2020-21133
12 Jul 2021 — SQL Injection vulnerability in Metinfo 7.0.0 beta in member/getpassword.php?lang=cn&a=dovalid. Una vulnerabilidad de inyección SQL en Metinfo versión 7.0.0 beta en el archivo member/getpassword.php?lang=cn&a=dovalid • https://github.com/SZFsir/tmpProject/issues/1 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21132
https://notcve.org/view.php?id=CVE-2020-21132
12 Jul 2021 — SQL Injection vulnerability in Metinfo 7.0.0beta in index.php. Una vulnerabilidad de inyección SQL en Metinfo versión 7.0.0beta en el archivo index.php • https://github.com/SZFsir/tmpProject/issues/2 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21131
https://notcve.org/view.php?id=CVE-2020-21131
12 Jul 2021 — SQL Injection vulnerability in MetInfo 7.0.0beta via admin/?n=language&c=language_web&a=doAddLanguage. Una vulnerabilidad de inyección SQL en MetInfo versión 7.0.0beta por medio del archivo admin/?n=language&c=language_web&a=doAddLanguage • https://github.com/SZFsir/tmpProject/issues/3 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-20585
https://notcve.org/view.php?id=CVE-2020-20585
08 Jul 2021 — A blind SQL injection in /admin/?n=logs&c=index&a=dode of Metinfo 7.0 beta allows attackers to access sensitive database information. Una inyección SQL ciega en /admin/?n=logs&c=index&a=dode de Metinfo versión 7.0 beta, permite a atacantes acceder a información confidencial de la base de datos • http://metinfo.com • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •