CVSS: 10.0EPSS: 96%CPEs: 1EXPL: 1CVE-2021-21805
https://notcve.org/view.php?id=CVE-2021-21805
An OS Command Injection vulnerability exists in the ping.php script functionality of Advantech R-SeeNet v 2.4.12 (20.10.2020). A specially crafted HTTP request can lead to arbitrary OS command execution. An attacker can send a crafted HTTP request to trigger this vulnerability. Se presenta una vulnerabilidad de inyección de comandos en el sistema operativo en la funcionalidad del script ping.php de Advantech R-SeeNet versión v2.4.12 (20.10.2020). Una petición HTTP especialmente diseñada puede conllevar a una ejecución de comandos arbitrario del sistema operativo. • https://talosintelligence.com/vulnerability_reports/TALOS-2021-1274 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 9.6EPSS: 80%CPEs: 1EXPL: 1CVE-2021-21803
https://notcve.org/view.php?id=CVE-2021-21803
This vulnerability is present in device_graph_page.php script, which is a part of the Advantech R-SeeNet web applications. A specially crafted URL by an attacker and visited by a victim can lead to arbitrary JavaScript code execution. Esta vulnerabilidad está presente en el script del archivo device_graph_page.php, que forma parte de las aplicaciones web de Advantech R-SeeNet. Una URL especialmente diseñada por un atacante y visitada por una víctima puede conllevar a una ejecución de código JavaScript arbitrario • https://talosintelligence.com/vulnerability_reports/TALOS-2021-1272 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.6EPSS: 80%CPEs: 1EXPL: 1CVE-2021-21802
https://notcve.org/view.php?id=CVE-2021-21802
This vulnerability is present in device_graph_page.php script, which is a part of the Advantech R-SeeNet web applications. A specially crafted URL by an attacker and visited by a victim can lead to arbitrary JavaScript code execution. Esta vulnerabilidad está presente en el script del archivo device_graph_page.php, que forma parte de las aplicaciones web de Advantech R-SeeNet. Una URL especialmente diseñada por un atacante y visitada por una víctima puede conllevar a una ejecución de código JavaScript arbitrario • https://talosintelligence.com/vulnerability_reports/TALOS-2021-1272 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.6EPSS: 80%CPEs: 1EXPL: 1CVE-2021-21801
https://notcve.org/view.php?id=CVE-2021-21801
This vulnerability is present in device_graph_page.php script, which is a part of the Advantech R-SeeNet web applications. A specially crafted URL by an attacker and visited by a victim can lead to arbitrary JavaScript code execution. Esta vulnerabilidad está presente en el script del archivo device_graph_page.php, que forma parte de las aplicaciones web de Advantech R-SeeNet. Una URL especialmente diseñada por un atacante y visitada por una víctima puede conllevar a una ejecución de código JavaScript arbitrario • https://talosintelligence.com/vulnerability_reports/TALOS-2021-1272 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 1CVE-2021-21804
https://notcve.org/view.php?id=CVE-2021-21804
A local file inclusion (LFI) vulnerability exists in the options.php script functionality of Advantech R-SeeNet v 2.4.12 (20.10.2020). A specially crafted HTTP request can lead to arbitrary PHP code execution. An attacker can send a crafted HTTP request to trigger this vulnerability. Se presenta una vulnerabilidad de inclusión de archivos locales (LFI) en la funcionalidad del script del archivo options.php de Advantech R-SeeNet versión v 2.4.12 (20.10.2020). Una petición HTTP especialmente diseñada puede conllevar a una ejecución de código PHP arbitrario. • https://talosintelligence.com/vulnerability_reports/TALOS-2021-1273 • CWE-98: Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion') CWE-829: Inclusion of Functionality from Untrusted Control Sphere •