CVSS: 8.0EPSS: 0%CPEs: 1EXPL: 1CVE-2022-28052
https://notcve.org/view.php?id=CVE-2022-28052
13 Apr 2022 — Directory Traversal vulnerability in file cn/roothub/store/FileSystemStorageService in function store in Roothub 2.6.0 allows remote attackers with low privlege to arbitrarily upload files via /common/upload API, which could lead to remote arbitrary code execution. Una vulnerabilidad de Salto de Directorio en el archivo cn/roothub/store/FileSystemStorageService en la función store en Roothub versión 2.6.0, permite a atacantes remotos con bajo privilegio cargar arbitrariamente archivos por medio de la API /c... • https://github.com/Hyperkopite/Roothub_vulns/blob/main/arbitrary%20file%20upload.md • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-27473
https://notcve.org/view.php?id=CVE-2022-27473
12 Apr 2022 — SQL injection vulnerability in Topics Searching feature of Roothub 2.6.0 allows unauthorized attackers to execute arbitrary SQL commands via the "s" parameter remotely. Una vulnerabilidad de inyección SQL en la funcionalidad Topics Searching de Roothub 2.6.0, permite a atacantes no autorizados ejecutar comandos SQL arbitrarios por medio del parámetro "s" de forma remota • https://github.com/Hyperkopite/Roothub_vulns/blob/main/SQLi.md • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-27472
https://notcve.org/view.php?id=CVE-2022-27472
12 Apr 2022 — SQL injection vulnerability in Topics Counting feature of Roothub 2.6.0 allows unauthorized attackers to execute arbitrary SQL commands via the "s" parameter remotely. Una vulnerabilidad de inyección SQL en la funcionalidad Topics Counting de Roothub versión 2.6.0, permite a atacantes no autorizados ejecutar comandos SQL arbitrarios por medio del parámetro "s" de forma remota • https://github.com/Hyperkopite/Roothub_vulns/blob/main/SQLi.md • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •