CVSS: 7.7EPSS: 0%CPEs: 1EXPL: 1CVE-2021-21924
https://notcve.org/view.php?id=CVE-2021-21924
A specially-crafted HTTP request can lead to SQL injection. An attacker can make authenticated HTTP requests to trigger these vulnerabilities. This can be done as any authenticated user or through cross-site request forgery at ‘desc_filter’ parameter. Una petición HTTP especialmente diseñada puede conllevar a una inyección SQL. Un atacante puede realizar peticiones HTTP autenticadas para desencadenar estas vulnerabilidades. • https://talosintelligence.com/vulnerability_reports/TALOS-2021-1366 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.7EPSS: 0%CPEs: 1EXPL: 1CVE-2021-21923
https://notcve.org/view.php?id=CVE-2021-21923
A specially-crafted HTTP request can lead to SQL injection. An attacker can make authenticated HTTP requests to trigger this vulnerability at ‘company_filter’ parameter with the administrative account or through cross-site request forgery. Una petición HTTP especialmente diseñada puede conllevar a una inyección SQL. Un atacante puede realizar peticiones HTTP autenticadas para desencadenar esta vulnerabilidad en el parámetro "company_filter" con la cuenta administrativa o mediante un ataque de tipo cross-site request forgery • https://talosintelligence.com/vulnerability_reports/TALOS-2021-1365 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.7EPSS: 0%CPEs: 1EXPL: 1CVE-2021-21922
https://notcve.org/view.php?id=CVE-2021-21922
A specially-crafted HTTP request can lead to SQL injection. An attacker can make authenticated HTTP requests to trigger this vulnerability at ‘username_filter’ parameter with the administrative account or through cross-site request forgery. Una petición HTTP especialmente diseñada puede conllevar a una inyección SQL. Un atacante puede realizar peticiones HTTP autenticadas para desencadenar esta vulnerabilidad en el parámetro "username_filter" con la cuenta administrativa o mediante un ataque de tipo cross-site request forgery • https://talosintelligence.com/vulnerability_reports/TALOS-2021-1365 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.7EPSS: 0%CPEs: 1EXPL: 1CVE-2021-21921
https://notcve.org/view.php?id=CVE-2021-21921
A specially-crafted HTTP request can lead to SQL injection. An attacker can make authenticated HTTP requests to trigger this vulnerability at ‘name_filter’ parameter with the administrative account or through cross-site request forgery. Una petición HTTP especialmente diseñada puede conllevar a una inyección SQL. Un atacante puede realizar peticiones HTTP autenticadas para desencadenar esta vulnerabilidad en el parámetro "name_filter" con la cuenta administrativa o mediante un ataque de tipo cross-site request forgery • https://talosintelligence.com/vulnerability_reports/TALOS-2021-1365 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.7EPSS: 0%CPEs: 1EXPL: 1CVE-2021-21920
https://notcve.org/view.php?id=CVE-2021-21920
A specially-crafted HTTP request can lead to SQL injection. An attacker can make authenticated HTTP requests to trigger this vulnerability at ‘surname_filter’ parameter with the administrative account or through cross-site request forgery. Una petición HTTP especialmente diseñada puede conllevar a una inyección SQL. Un atacante puede realizar peticiones HTTP autenticadas para desencadenar esta vulnerabilidad en el parámetro "surname_filter" con la cuenta administrativa o mediante un ataque de tipo cross-site request forgery • https://talosintelligence.com/vulnerability_reports/TALOS-2021-1365 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •