CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2024-24014
https://notcve.org/view.php?id=CVE-2024-24014
08 Feb 2024 — A SQL injection vulnerability exists in Novel-Plus v4.3.0-RC1 and prior versions. An attacker can pass crafted offset, limit, and sort parameters to perform SQL injection via /novel/author/list Existe una vulnerabilidad de inyección SQL en Novel-Plus v4.3.0-RC1 y versiones anteriores. Un atacante puede pasar parámetros de compensación, límite y clasificación manipulados para realizar una inyección SQL a través de /novel/author/list • https://github.com/201206030/novel-plus • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2024-24017
https://notcve.org/view.php?id=CVE-2024-24017
08 Feb 2024 — A SQL injection vulnerability exists in Novel-Plus v4.3.0-RC1 and prior versions. An attacker can pass crafted offset, limit, and sort parameters to perform SQL injection via /common/dict/list Existe una vulnerabilidad de inyección SQL en Novel-Plus v4.3.0-RC1 y versiones anteriores. Un atacante puede pasar parámetros de compensación, límite y clasificación manipulados para realizar una inyección SQL a través de /common/dict/list • https://github.com/201206030/novel-plus • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2024-24018
https://notcve.org/view.php?id=CVE-2024-24018
08 Feb 2024 — A SQL injection vulnerability exists in Novel-Plus v4.3.0-RC1 and prior versions. An attacker can pass in crafted offset, limit, and sort parameters to perform SQL injection via /system/dataPerm/list Existe una vulnerabilidad de inyección SQL en Novel-Plus v4.3.0-RC1 y versiones anteriores. Un atacante puede pasar parámetros de compensación, límite y clasificación manipulados para realizar una inyección SQL a través de /system/dataPerm/list • https://github.com/201206030/novel-plus • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2024-24021
https://notcve.org/view.php?id=CVE-2024-24021
08 Feb 2024 — A SQL injection vulnerability exists in Novel-Plus v4.3.0-RC1 and prior. An attacker can pass specially crafted offset, limit, and sort parameters to perform SQL injection via /novel/userFeedback/list. Existe una vulnerabilidad de inyección SQL en Novel-Plus v4.3.0-RC1 y anteriores. Un atacante puede pasar parámetros de compensación, limitación y clasificación especialmente manipulados para realizar una inyección SQL a través de /novel/userFeedback/list. • https://github.com/201206030/novel-plus • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2024-24023
https://notcve.org/view.php?id=CVE-2024-24023
08 Feb 2024 — A SQL injection vulnerability exists in Novel-Plus v4.3.0-RC1 and prior. An attacker can pass specially crafted offset, limit, and sort parameters to perform SQL injection via /novel/bookContent/list. Existe una vulnerabilidad de inyección SQL en Novel-Plus v4.3.0-RC1 y anteriores. Un atacante puede pasar parámetros de compensación, limitación y clasificación especialmente manipulados para realizar una inyección SQL a través de /novel/bookContent/list. • https://github.com/201206030/novel-plus • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2024-24024
https://notcve.org/view.php?id=CVE-2024-24024
08 Feb 2024 — An arbitrary File download vulnerability exists in Novel-Plus v4.3.0-RC1 and prior at com.java2nb.common.controller.FileController: fileDownload(). An attacker can pass in specially crafted filePath and fieName parameters to perform arbitrary File download. Existe una vulnerabilidad de descarga de archivos arbitraria en Novel-Plus v4.3.0-RC1 y anteriores en com.java2nb.common.controller.FileController: fileDownload(). Un atacante puede pasar parámetros filePath y fieName especialmente manipulados para reali... • https://github.com/201206030/novel-plus • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2024-24025
https://notcve.org/view.php?id=CVE-2024-24025
08 Feb 2024 — An arbitrary File upload vulnerability exists in Novel-Plus v4.3.0-RC1 and prior at com.java2nb.common.controller.FileController: upload(). An attacker can pass in specially crafted filename parameter to perform arbitrary File download. Existe una vulnerabilidad de carga de archivos arbitraria en Novel-Plus v4.3.0-RC1 y anteriores en com.java2nb.common.controller.FileController: upload(). Un atacante puede pasar un parámetro de nombre de archivo especialmente manipulado para realizar una descarga de archivo... • https://github.com/201206030/novel-plus • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2024-24026
https://notcve.org/view.php?id=CVE-2024-24026
08 Feb 2024 — An arbitrary File upload vulnerability exists in Novel-Plus v4.3.0-RC1 and prior versions at com.java2nb.system.controller.SysUserController: uploadImg(). An attacker can pass in specially crafted filename parameter to perform arbitrary File download. Existe una vulnerabilidad de carga de archivos arbitraria en Novel-Plus v4.3.0-RC1 y versiones anteriores en com.java2nb.system.controller.SysUserController: uploadImg(). Un atacante puede pasar un parámetro de nombre de archivo especialmente manipulado para r... • https://github.com/201206030/novel-plus • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2024-24019
https://notcve.org/view.php?id=CVE-2024-24019
07 Feb 2024 — A SQL injection vulnerability exists in Novel-Plus v4.3.0-RC1 and prior versions. An attacker can pass in crafted offset, limit, and sort parameters to perform SQL injection via /system/roleDataPerm/list Existe una vulnerabilidad de inyección SQL en Novel-Plus v4.3.0-RC1 y versiones anteriores. Un atacante puede pasar parámetros de compensación, límite y clasificación manipulados para realizar una inyección SQL a través de /system/roleDataPerm/list • https://github.com/201206030/novel-plus • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2024-24013
https://notcve.org/view.php?id=CVE-2024-24013
06 Feb 2024 — A SQL injection vulnerability exists in Novel-Plus v4.3.0-RC1 and prior versions. An attacker can pass crafted offset, limit, and sort parameters to perform SQL injection via /novel/pay/list Existe una vulnerabilidad de inyección SQL en Novel-Plus v4.3.0-RC1 y versiones anteriores. Un atacante puede pasar parámetros de compensación, límite y clasificación manipulados para realizar una inyección SQL a través de /novel/pay/list • https://github.com/201206030/novel-plus • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •