CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-1813 – OS Command Injection in yogeshojha/rengine
https://notcve.org/view.php?id=CVE-2022-1813
22 May 2022 — OS Command Injection in GitHub repository yogeshojha/rengine prior to 1.2.0. Inyección de comandos del sistema operativo en el repositorio GitHub yogeshojha/rengine versiones anteriores a 1.2.0 • https://github.com/yogeshojha/rengine/commit/8277cec0f008a0451371a92e7e0bf082ab3f0c34 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1CVE-2021-39491
https://notcve.org/view.php?id=CVE-2021-39491
24 Mar 2022 — A Cross Site Scripting (XSS) vulnerability exists in Yogesh Ojha reNgine v1.0 via the Scan Engine name file in the Scan Engine deletion confirmation modal box . . Se presenta una vulnerabilidad de tipo Cross Site Scripting (XSS) en Yogesh Ojha reNgine versión v1.0, por medio del archivo de nombre del Motor de Exploración en el cuadro modal de confirmación de eliminación del Motor de Exploración • https://github.com/yogeshojha/rengine/issues/460 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •