CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-39022 – e-Excellence Inc. U-Office Force - Path Traversal
https://notcve.org/view.php?id=CVE-2022-39022
31 Oct 2022 — U-Office Force Download function has a path traversal vulnerability. A remote attacker with general user privilege can exploit this vulnerability to download arbitrary system file. La función U-Office Force Download tiene una vulnerabilidad de Path Traversal. Un atacante remoto con privilegios de usuario general puede aprovechar esta vulnerabilidad para descargar archivos de sistema arbitrarios. • https://www.twcert.org.tw/tw/cp-132-6637-eed19-1.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 6.4EPSS: 0%CPEs: 1EXPL: 0CVE-2022-39021 – e-Excellence Inc. U-Office Force - Open Redirect
https://notcve.org/view.php?id=CVE-2022-39021
31 Oct 2022 — U-Office Force login function has an Open Redirect vulnerability. An unauthenticated remote attacker can exploit this vulnerability to redirect user to arbitrary website. La función de inicio de sesión U-Office Force tiene una vulnerabilidad de Open Redirect. Un atacante remoto no autenticado puede aprovechar esta vulnerabilidad para redirigir al usuario a un sitio web arbitrario. • https://www.twcert.org.tw/tw/cp-132-6636-a35ed-1.html • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •