CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21517
https://notcve.org/view.php?id=CVE-2020-21517
21 Jun 2021 — Cross Site Scripting (XSS) vulnerability in MetInfo 7.0.0 via the gourl parameter in login.php. Una vulnerabilidad de tipo Cross Site Scripting (XSS) en MetInfo versión 7.0.0, por medio del parámetro gourl en el archivo login.php • http://metinfo.com • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.1EPSS: 0%CPEs: 2EXPL: 2CVE-2020-20907
https://notcve.org/view.php?id=CVE-2020-20907
24 May 2021 — MetInfo 7.0 beta is affected by a file modification vulnerability. Attackers can delete and modify ini files in app/system/language/admin/language_general.class.php and app/system/include/function/file.func.php. MetInfo versión 7.0 beta, está afectado por una vulnerabilidad de modificación de archivos. Unos atacantes pueden eliminar y modificar archivos ini en los archivos app/system/language/admin/language_general.class.php y app/system/include/function/file.func.php • https://cwe.mitre.org/data/definitions/23.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-20800
https://notcve.org/view.php?id=CVE-2020-20800
29 Sep 2020 — An issue was discovered in MetInfo v7.0.0 beta. There is SQL Injection via the install/index.php?action=adminsetup&cndata=yes&endata=yes&showdata=yes URI. Se detectó un problema en MetInfo versión v7.0.0 beta. Se presenta una inyección SQL por medio del URI install/index.php? • https://github.com/anx1ang/cve_requests/blob/master/metinfo7.0.0beta_sqli_at_install.md • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-17676
https://notcve.org/view.php?id=CVE-2019-17676
17 Oct 2019 — app/system/admin/admin/index.class.php in MetInfo 7.0.0beta allows a CSRF attack to add a user account via a doSaveSetup action to admin/index.php, as demonstrated by an admin/?n=admin&c=index&a=doSaveSetup URI. El archivo app/system/admin/admin/index.class.php en MetInfo versión 7.0.0beta, permite que un ataque CSRF agregue una cuenta de usuario mediante una acción doSaveSetup en archivo admin/index.php, como es demostrado por un URI admin/?n=admin&c=index&a=doSaveSetup. • https://github.com/anx1ang/notes/issues/1 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-17553
https://notcve.org/view.php?id=CVE-2019-17553
14 Oct 2019 — An issue was discovered in MetInfo v7.0.0 beta. There is SQL Injection via the admin/?n=tags&c=index&a=doSaveTags URI. Se detectó un problema en MetInfo versión 7.0.0 beta. Se presenta una inyección SQL mediante el URI admin/? • https://github.com/sari3l/cve-test/issues/1 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.2EPSS: 41%CPEs: 1EXPL: 1CVE-2019-17418
https://notcve.org/view.php?id=CVE-2019-17418
09 Oct 2019 — An issue was discovered in MetInfo 7.0. There is SQL injection via the admin/?n=language&c=language_general&a=doSearchParameter appno parameter, a different issue than CVE-2019-16997. Se detectó un problema en MetInfo versión 7.0. Se presenta una inyección SQL por medio del parámetro appno de admin/? • https://github.com/evi1code/Just-for-fun/issues/2 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 1CVE-2019-17419
https://notcve.org/view.php?id=CVE-2019-17419
09 Oct 2019 — An issue was discovered in MetInfo 7.0. There is SQL injection via the admin/?n=user&c=admin_user&a=doGetUserInfo id parameter. Se detectó un problema en MetInfo versión 7.0. Se presenta una inyección SQL por medio del parámetro id de admin/? • https://github.com/evi1code/Just-for-fun/issues/1 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.2EPSS: 21%CPEs: 1EXPL: 1CVE-2019-16997
https://notcve.org/view.php?id=CVE-2019-16997
30 Sep 2019 — In Metinfo 7.0.0beta, a SQL Injection was discovered in app/system/language/admin/language_general.class.php via the admin/?n=language&c=language_general&a=doExportPack appno parameter. En Metinfo versión 7.0.0beta, se detectó una Inyección SQL en el archivo app/system/language/admin/language_general.class.php por medio del parámetro appno de admin/?n=language&c=language_general&a=doExportPack. • https://github.com/XiaOkuoAi/XiaOkuoAi.github.io/issues/2 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.2EPSS: 21%CPEs: 1EXPL: 1CVE-2019-16996
https://notcve.org/view.php?id=CVE-2019-16996
30 Sep 2019 — In Metinfo 7.0.0beta, a SQL Injection was discovered in app/system/product/admin/product_admin.class.php via the admin/?n=product&c=product_admin&a=dopara&app_type=shop id parameter. En Metinfo versión 7.0.0beta, se detectó una Inyección SQL en el archivo app/system/product/admin/product_admin.class.php por medio del parámetro id de admin/?n=product&c=product_admin&a=dopara&app_type=shop. • https://github.com/XiaOkuoAi/XiaOkuoAi.github.io/issues/1 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •