CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2020-29230
https://notcve.org/view.php?id=CVE-2020-29230
EGavilanMedia User Registration and Login System With Admin Panel 1.0 is affected by cross-site scripting (XSS) in the Admin Panel - Manage User tab using the Full Name of the user. This vulnerability can result in the attacker injecting the XSS payload in the User Registration section and each time admin visits the manage user section from the admin panel, the XSS triggers and the attacker can steal the cookie according to the crafted payload. EGavilanMedia User Registration and Login System With Admin Panel versión 1.0, está afectado por un vulnerabilidad de tipo cross-site scripting (XSS) en la pestaña Manage User de Admin Panel usando el Full Name del usuario. Esta vulnerabilidad puede resultar en que el atacante inyecte una carga útil de tipo XSS en la sección User Registration y cada vez que el administrador visite la sección de administración de usuarios desde el panel de administración, el XSS se desencadena y el atacante puede ser capaz de robar la cookie de acuerdo con la carga útil diseñada. • http://egavilanmedia.com https://github.com/hemantsolo/CVE-Reference/blob/main/CVE-2020-29230.md • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-29228
https://notcve.org/view.php?id=CVE-2020-29228
EGavilanMedia User Registration and Login System With Admin Panel 1.0 is affected by SQL injection in the User Login Page. EGavilanMedia User Registration and Login System With Admin Panel versión 1.0, está afectado por una inyección SQL en la Página de Inicio de Sesión del Usuario. • http://egavilanmedia.com https://github.com/hemantsolo/CVE-Reference/blob/main/CVE-2020-29228.md • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 5%CPEs: 1EXPL: 2CVE-2020-29474
https://notcve.org/view.php?id=CVE-2020-29474
EGavilan Media EGM Address Book 1.0 contains a SQL injection vulnerability. An attacker can gain Admin Panel access using malicious SQL injection queries to perform remote arbitrary code execution. EGavilan Media EGM Address Book versión 1.0, presenta una vulnerabilidad de inyección SQL. Un atacante puede conseguir acceso a Panel Admin usando consultas de inyección SQL maliciosas para llevar a cabo una ejecución de código arbitraria remota • https://systemweakness.com/cve-2020-29474-egavilanmedia-address-book-1-0-exploit-sqli-auth-bypass-228cd4864262 https://www.exploit-db.com/exploits/49182 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 5%CPEs: 1EXPL: 2CVE-2020-29472
https://notcve.org/view.php?id=CVE-2020-29472
EGavilan Media Under Construction page with cPanel 1.0 contains a SQL injection vulnerability. An attacker can gain Admin Panel access using malicious SQL injection queries to perform remote arbitrary code execution. La página EGavilan Media Under Construction con cPanel versión 1.0, presenta una vulnerabilidad de inyección SQL. Un atacante puede conseguir acceso a Panel Admin usando consultas de inyección SQL maliciosas para llevar a cabo una ejecución de código arbitraria remota • https://systemweakness.com/cve-2020-29472-under-construction-page-with-cpanel-1-0-sql-injection-18a6508c9683 https://www.exploit-db.com/exploits/49150 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2020-35252
https://notcve.org/view.php?id=CVE-2020-35252
Cross Site Scripting (XSS) vulnerability via the 'Full Name' parameter in the User Registration section of User Registration & Login System with Admin Panel 1.0. Una vulnerabilidad de tipo Cross Site Scripting (XSS) por medio del parámetro "Full Name" en la sección User Registration de User Registration & Login System con Admin Panel versión 1.0 • https://www.exploit-db.com/exploits/49153 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •