CVSS: 10.0EPSS: 1%CPEs: 1EXPL: 0CVE-2021-20623
https://notcve.org/view.php?id=CVE-2021-20623
Video Insight VMS versions prior to 7.8 allows a remote attacker to execute arbitrary code with the system user privilege by sending a specially crafted request. Video Insight VMS versiones anteriores a 7.8, permiten a un atacante remoto ejecutar código arbitrario con privilegios del usuario system mediante el envío de una petición especialmente diseñada • http://downloadvi.com/downloads/IPServer/v7.8/780182/v780182RN.pdf https://jvn.jp/en/jp/JVN42252698/index.html • CWE-319: Cleartext Transmission of Sensitive Information •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-5997
https://notcve.org/view.php?id=CVE-2019-5997
Video Insight VMS versions prior to 7.6.1 allow remote attackers to conduct code injection attacks via unspecified vectors. Video Insight VMS versión 7.5 y anteriores, permite a atacantes remotos conducir ataques de inyección de código por medio de vectores no especificados. • http://downloadvi.com/downloads/IPServer/v7.6/76148/v76148RN.pdf https://jvn.jp/en/jp/JVN96646182/index.html • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-5996
https://notcve.org/view.php?id=CVE-2019-5996
SQL injection vulnerability in the Video Insight VMS 7.3.2.5 and earlier allows remote authenticated attackers to execute arbitrary SQL commands via unspecified vectors. Una vulnerabilidad de inyección SQL en Video Insight VMS versión 7.3.2.5 y anteriores, permite a atacantes autenticados remotos ejecutar comandos SQL arbitrarios por medio de vectores no especificados. • http://jvn.jp/en/jp/JVN93833849/index.html • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •