CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-18157
https://notcve.org/view.php?id=CVE-2020-18157
29 Jul 2021 — Cross Site Request Forgery (CSRF) vulnerability in MetInfo 6.1.3 via a doaddsave action in admin/index.php. Una vulnerabilidad de tipo Cross Site Request Forgery (CSRF) en MetInfo versión 6.1.3, por medio de una acción doaddsave en el archivo admin/index.php • https://github.com/je6k/ctf-challenges/blob/master/poc.txt • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21133
https://notcve.org/view.php?id=CVE-2020-21133
12 Jul 2021 — SQL Injection vulnerability in Metinfo 7.0.0 beta in member/getpassword.php?lang=cn&a=dovalid. Una vulnerabilidad de inyección SQL en Metinfo versión 7.0.0 beta en el archivo member/getpassword.php?lang=cn&a=dovalid • https://github.com/SZFsir/tmpProject/issues/1 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21132
https://notcve.org/view.php?id=CVE-2020-21132
12 Jul 2021 — SQL Injection vulnerability in Metinfo 7.0.0beta in index.php. Una vulnerabilidad de inyección SQL en Metinfo versión 7.0.0beta en el archivo index.php • https://github.com/SZFsir/tmpProject/issues/2 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21131
https://notcve.org/view.php?id=CVE-2020-21131
12 Jul 2021 — SQL Injection vulnerability in MetInfo 7.0.0beta via admin/?n=language&c=language_web&a=doAddLanguage. Una vulnerabilidad de inyección SQL en MetInfo versión 7.0.0beta por medio del archivo admin/?n=language&c=language_web&a=doAddLanguage • https://github.com/SZFsir/tmpProject/issues/3 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-20585
https://notcve.org/view.php?id=CVE-2020-20585
08 Jul 2021 — A blind SQL injection in /admin/?n=logs&c=index&a=dode of Metinfo 7.0 beta allows attackers to access sensitive database information. Una inyección SQL ciega en /admin/?n=logs&c=index&a=dode de Metinfo versión 7.0 beta, permite a atacantes acceder a información confidencial de la base de datos • http://metinfo.com • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21517
https://notcve.org/view.php?id=CVE-2020-21517
21 Jun 2021 — Cross Site Scripting (XSS) vulnerability in MetInfo 7.0.0 via the gourl parameter in login.php. Una vulnerabilidad de tipo Cross Site Scripting (XSS) en MetInfo versión 7.0.0, por medio del parámetro gourl en el archivo login.php • http://metinfo.com • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.1EPSS: 0%CPEs: 2EXPL: 2CVE-2020-20907
https://notcve.org/view.php?id=CVE-2020-20907
24 May 2021 — MetInfo 7.0 beta is affected by a file modification vulnerability. Attackers can delete and modify ini files in app/system/language/admin/language_general.class.php and app/system/include/function/file.func.php. MetInfo versión 7.0 beta, está afectado por una vulnerabilidad de modificación de archivos. Unos atacantes pueden eliminar y modificar archivos ini en los archivos app/system/language/admin/language_general.class.php y app/system/include/function/file.func.php • https://cwe.mitre.org/data/definitions/23.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-20800
https://notcve.org/view.php?id=CVE-2020-20800
29 Sep 2020 — An issue was discovered in MetInfo v7.0.0 beta. There is SQL Injection via the install/index.php?action=adminsetup&cndata=yes&endata=yes&showdata=yes URI. Se detectó un problema en MetInfo versión v7.0.0 beta. Se presenta una inyección SQL por medio del URI install/index.php? • https://github.com/anx1ang/cve_requests/blob/master/metinfo7.0.0beta_sqli_at_install.md • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-17676
https://notcve.org/view.php?id=CVE-2019-17676
17 Oct 2019 — app/system/admin/admin/index.class.php in MetInfo 7.0.0beta allows a CSRF attack to add a user account via a doSaveSetup action to admin/index.php, as demonstrated by an admin/?n=admin&c=index&a=doSaveSetup URI. El archivo app/system/admin/admin/index.class.php en MetInfo versión 7.0.0beta, permite que un ataque CSRF agregue una cuenta de usuario mediante una acción doSaveSetup en archivo admin/index.php, como es demostrado por un URI admin/?n=admin&c=index&a=doSaveSetup. • https://github.com/anx1ang/notes/issues/1 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-17553
https://notcve.org/view.php?id=CVE-2019-17553
14 Oct 2019 — An issue was discovered in MetInfo v7.0.0 beta. There is SQL Injection via the admin/?n=tags&c=index&a=doSaveTags URI. Se detectó un problema en MetInfo versión 7.0.0 beta. Se presenta una inyección SQL mediante el URI admin/? • https://github.com/sari3l/cve-test/issues/1 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •