CVSS: 9.0EPSS: 0%CPEs: 1EXPL: 0CVE-2020-27887
https://notcve.org/view.php?id=CVE-2020-27887
29 Oct 2020 — An issue was discovered in EyesOfNetwork 5.3 through 5.3-8. An authenticated web user with sufficient privileges could abuse the AutoDiscovery module to run arbitrary OS commands via the nmap_binary parameter to lilac/autodiscovery.php. Se detectó un problema en EyesOfNetwork versiones 5.3 hasta 5.3-8. Un usuario web autenticado con suficientes privilegios podría abusar del módulo AutoDiscovery para ejecutar comandos arbitrarios de Sistema Operativo por medio del parámetro nmap_binary en el archivo lil... • http://download.eyesofnetwork.com/EyesOfNetwork-5.3-x86_64-bin.iso • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-27886
https://notcve.org/view.php?id=CVE-2020-27886
29 Oct 2020 — An issue was discovered in EyesOfNetwork eonweb 5.3-7 through 5.3-8. The eonweb web interface is prone to a SQL injection, allowing an unauthenticated attacker to exploit the username_available function of the includes/functions.php file (which is called by login.php). Se detectó un problema en EyesOfNetwork eonweb versiones 5.3-7 hasta 5.3-8. La interfaz web eonweb es propensa a una inyección SQL, permitiendo a un atacante no autenticado explotar la función username_available del archivo includes/func... • http://download.eyesofnetwork.com/EyesOfNetwork-5.3-x86_64-bin.iso • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2020-24390
https://notcve.org/view.php?id=CVE-2020-24390
27 Aug 2020 — eonweb in EyesOfNetwork before 5.3-7 does not properly escape the username on the /module/admin_logs page, which might allow pre-authentication stored XSS during login/logout logs recording. eonweb en EyesOfNetwork versiones anteriores a 5.3-7, no escapa apropiadamente el nombre de usuario en la página /module/admin_logs, lo que podría permitir una autenticación previa de tipo XSS almacenado durante la grabación de registros de inicio y cierre de sesión • https://github.com/EyesOfNetworkCommunity/eonweb/commit/c416b52d3b500d96ab40875f95b7c7939628854b • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-9465
https://notcve.org/view.php?id=CVE-2020-9465
28 Feb 2020 — An issue was discovered in EyesOfNetwork eonweb 5.1 through 5.3 before 5.3-3. The eonweb web interface is prone to a SQL injection, allowing an unauthenticated attacker to perform various tasks such as authentication bypass via the user_id field in a cookie. Se detectó un problema en EyesOfNetwork eonweb versiones 5.1 hasta 5.3 anteriores a 5.3-3. La interfaz web de eonweb es propensa a una inyección SQL, permitiendo a un atacante no autenticado realizar varias tareas, tales como omitir la autenticación por... • https://github.com/EyesOfNetworkCommunity/eonweb/issues/51 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.3EPSS: 1%CPEs: 1EXPL: 7CVE-2020-8655 – EyesOfNetwork Improper Privilege Management Vulnerability
https://notcve.org/view.php?id=CVE-2020-8655
06 Feb 2020 — An issue was discovered in EyesOfNetwork 5.3. The sudoers configuration is prone to a privilege escalation vulnerability, allowing the apache user to run arbitrary commands as root via a crafted NSE script for nmap 7. Se detectó un problema en EyesOfNetwork versión 5.3. La configuración de sudoers es propensa a una vulnerabilidad de escalada de privilegios, permitiendo al usuario apache ejecutar comandos arbitrarios como root por medio de un script NSE diseñado para nmap 7. EyesOfNetwork version 5.3 suffers... • https://packetstorm.news/files/id/156266 • CWE-269: Improper Privilege Management •
CVSS: 9.0EPSS: 3%CPEs: 1EXPL: 7CVE-2020-8654 – EyesOfNetwork - AutoDiscovery Target Command Execution
https://notcve.org/view.php?id=CVE-2020-8654
06 Feb 2020 — An issue was discovered in EyesOfNetwork 5.3. An authenticated web user with sufficient privileges could abuse the AutoDiscovery module to run arbitrary OS commands via the /module/module_frame/index.php autodiscovery.php target field. Se detectó un problema en EyesOfNetwork versión 5.3. Un usuario web autenticado con privilegios suficientes podría abusar del módulo AutoDiscovery para ejecutar comandos arbitrarios de Sistema Operativo por medio del campo target de los archivos /module/module_frame/index.php... • https://packetstorm.news/files/id/156266 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 9.8EPSS: 4%CPEs: 1EXPL: 6CVE-2020-8656 – EyesOfNetwork - AutoDiscovery Target Command Execution
https://notcve.org/view.php?id=CVE-2020-8656
06 Feb 2020 — An issue was discovered in EyesOfNetwork 5.3. The EyesOfNetwork API 2.4.2 is prone to SQL injection, allowing an unauthenticated attacker to perform various tasks such as authentication bypass via the username field to getApiKey in include/api_functions.php. Se detectó un problema en EyesOfNetwork versión 5.3. La API de EyesOfNetwork versión 2.4.2 es propensa a una inyección SQL, permitiendo a un atacante no autenticado realizar varias tareas, tales como la omisión de autenticación por medio del campo usern... • https://packetstorm.news/files/id/156266 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 25%CPEs: 1EXPL: 3CVE-2020-8657 – EyesOfNetwork Use of Hard-Coded Credentials Vulnerability
https://notcve.org/view.php?id=CVE-2020-8657
06 Feb 2020 — An issue was discovered in EyesOfNetwork 5.3. The installation uses the same API key (hardcoded as EONAPI_KEY in include/api_functions.php for API version 2.4.2) by default for all installations, hence allowing an attacker to calculate/guess the admin access token. Se detectó un problema en EyesOfNetwork versión 5.3. La instalación utiliza la misma clave de la API (embebida como EONAPI_KEY en el archivo include/api_functions.php para la API versión 2.4.2) por defecto para todas las instalaciones, lo que per... • https://packetstorm.news/files/id/156605 • CWE-798: Use of Hard-coded Credentials •
CVSS: 8.8EPSS: 1%CPEs: 1EXPL: 1CVE-2019-14923
https://notcve.org/view.php?id=CVE-2019-14923
16 Aug 2019 — EyesOfNetwork 5.1 allows Remote Command Execution via shell metacharacters in the module/tool_all/ host field. EyesOfNetwork versión 5.1, permite la ejecución de comandos remota por medio de metacaracteres de shell en el campo host del archivo module/tool_all/. • https://www.exploit-db.com/exploits/47280 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 1CVE-2017-16000
https://notcve.org/view.php?id=CVE-2017-16000
29 Oct 2017 — SQL injection vulnerability in the EyesOfNetwork web interface (aka eonweb) 5.1-0 allows remote authenticated administrators to execute arbitrary SQL commands via the graph parameter to module/capacity_per_label/index.php. Vulnerabilidad de inyección SQL en la interfaz web de EyesOfNetwork (también conocida como eonweb) 5.1-0 permite que administradores autenticados remotos ejecuten comandos SQL arbitrarios mediante el parámetro graph en module/capacity_per_label/index.php. • https://github.com/jsj730sos/cve/blob/master/Eonweb_module_capacity_per_label_index.php-SQL%20injection%20vulnerability • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •