CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2023-33558
https://notcve.org/view.php?id=CVE-2023-33558
An information disclosure vulnerability in the component users-grid-data.php of Ocomon before v4.0.1 allows attackers to obtain sensitive information such as e-mails and usernames. Una vulnerabilidad de divulgación de información en el componente users-grid-data.php de Ocomon anterior a v4.0.1 permite a los atacantes obtener información confidencial como correos electrónicos y nombres de usuarios. • https://github.com/ninj4c0d3r/OcoMon-Research https://github.com/ninj4c0d3r/OcoMon-Research/commit/6357def478b11119270b89329fceb115f12c69fc • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2023-33559
https://notcve.org/view.php?id=CVE-2023-33559
A local file inclusion vulnerability via the lang parameter in OcoMon before v4.0.1 allows attackers to execute arbitrary code by supplying a crafted PHP file. Una vulnerabilidad de inclusión de archivo local a través del parámetro lang en OcoMon anterior a v4.0.1 permite a los atacantes ejecutar código arbitrario proporcionando un archivo PHP manipulado. • https://github.com/ninj4c0d3r/OcoMon-Research https://github.com/ninj4c0d3r/OcoMon-Research/commit/7459ff397f48b5356930c16c522331e39158461dv • CWE-829: Inclusion of Functionality from Untrusted Control Sphere •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 1CVE-2022-40798
https://notcve.org/view.php?id=CVE-2022-40798
OcoMon 4.0RC1 is vulnerable to Incorrect Access Control. Through a request the user can obtain the real email, sending the same request with correct email its possible to account takeover. OcoMon versión 4.0RC1, es vulnerable a un Control de Acceso Incorrecto. Mediante una petición el usuario puede obtener el correo electrónico real, enviando la misma petición con el correo electrónico correcto es una toma de control de cuenta • https://gist.github.com/ninj4c0d3r/89bdd6702bf00d768302f5e0e5bb8adc https://ocomonphp.sourceforge.io •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-41391
https://notcve.org/view.php?id=CVE-2022-41391
OcoMon v4.0 was discovered to contain a SQL injection vulnerability via the cod parameter at showImg.php. Se ha detectado que OcoMon versión v4.0, contiene una vulnerabilidad de inyección SQL por medio del parámetro cod en el archivo showImg.php • https://gist.github.com/fgimenesp/a30dcc4fb7912334b6fb1b145a56ad88 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-41390
https://notcve.org/view.php?id=CVE-2022-41390
OcoMon v4.0 was discovered to contain a SQL injection vulnerability via the cod parameter at download.php. Se ha detectado que OcoMon versión v4.0, contiene una vulnerabilidad de inyección SQL por medio del parámetro cod en el archivo download.php • https://gist.github.com/fgimenesp/a30dcc4fb7912334b6fb1b145a56ad88 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •