CVSS: 9.6EPSS: 80%CPEs: 1EXPL: 1CVE-2021-21802
https://notcve.org/view.php?id=CVE-2021-21802
This vulnerability is present in device_graph_page.php script, which is a part of the Advantech R-SeeNet web applications. A specially crafted URL by an attacker and visited by a victim can lead to arbitrary JavaScript code execution. Esta vulnerabilidad está presente en el script del archivo device_graph_page.php, que forma parte de las aplicaciones web de Advantech R-SeeNet. Una URL especialmente diseñada por un atacante y visitada por una víctima puede conllevar a una ejecución de código JavaScript arbitrario • https://talosintelligence.com/vulnerability_reports/TALOS-2021-1272 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.6EPSS: 80%CPEs: 1EXPL: 1CVE-2021-21801
https://notcve.org/view.php?id=CVE-2021-21801
This vulnerability is present in device_graph_page.php script, which is a part of the Advantech R-SeeNet web applications. A specially crafted URL by an attacker and visited by a victim can lead to arbitrary JavaScript code execution. Esta vulnerabilidad está presente en el script del archivo device_graph_page.php, que forma parte de las aplicaciones web de Advantech R-SeeNet. Una URL especialmente diseñada por un atacante y visitada por una víctima puede conllevar a una ejecución de código JavaScript arbitrario • https://talosintelligence.com/vulnerability_reports/TALOS-2021-1272 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 1CVE-2021-21804
https://notcve.org/view.php?id=CVE-2021-21804
A local file inclusion (LFI) vulnerability exists in the options.php script functionality of Advantech R-SeeNet v 2.4.12 (20.10.2020). A specially crafted HTTP request can lead to arbitrary PHP code execution. An attacker can send a crafted HTTP request to trigger this vulnerability. Se presenta una vulnerabilidad de inclusión de archivos locales (LFI) en la funcionalidad del script del archivo options.php de Advantech R-SeeNet versión v 2.4.12 (20.10.2020). Una petición HTTP especialmente diseñada puede conllevar a una ejecución de código PHP arbitrario. • https://talosintelligence.com/vulnerability_reports/TALOS-2021-1273 • CWE-98: Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') CWE-829: Inclusion of Functionality from Untrusted Control Sphere •
CVSS: 9.6EPSS: 80%CPEs: 1EXPL: 1CVE-2021-21800
https://notcve.org/view.php?id=CVE-2021-21800
Cross-site scripting vulnerabilities exist in the ssh_form.php script functionality of Advantech R-SeeNet v 2.4.12 (20.10.2020). If a user visits a specially crafted URL, it can lead to arbitrary JavaScript code execution in the context of the targeted user’s browser. An attacker can provide a crafted URL to trigger this vulnerability. Se presentan vulnerabilidades de tipo Cross-site scripting en la funcionalidad script del archivo ssh_form.php de Advantech R-SeeNet versión v 2.4.12 (20.10.2020). Si un usuario visita una URL especialmente diseñada, puede conllevar a una ejecución de código JavaScript arbitrario en el contexto del navegador del usuario objetivo. • https://talosintelligence.com/vulnerability_reports/TALOS-2021-1271 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.6EPSS: 80%CPEs: 1EXPL: 1CVE-2021-21799
https://notcve.org/view.php?id=CVE-2021-21799
Cross-site scripting vulnerabilities exist in the telnet_form.php script functionality of Advantech R-SeeNet v 2.4.12 (20.10.2020). If a user visits a specially crafted URL, it can lead to arbitrary JavaScript code execution in the context of the targeted user’s browser. An attacker can provide a crafted URL to trigger this vulnerability. Se presentan vulnerabilidades de tipo Cross-site scripting en la funcionalidad script del archivo telnet_form.php de Advantech R-SeeNet versión v 2.4.12 (20.10.2020). Si un usuario visita una URL especialmente diseñada, puede conllevar a una ejecución de código JavaScript arbitrario en el contexto del navegador del usuario objetivo. • https://talosintelligence.com/vulnerability_reports/TALOS-2021-1270 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •