CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-22790 – SYNEL - eharmony Directory Traversal
https://notcve.org/view.php?id=CVE-2022-22790
SYNEL - eharmony Directory Traversal. Directory Traversal - is an attack against a server or a Web application aimed at unauthorized access to the file system. on the "Name" parameter the attacker can return to the root directory and open the host file. The path exposes sensitive files that users upload SYNEL - eharmony presenta un Salto de Directorio. Un Salto de Directorio - es un ataque contra un servidor o una aplicación web cuyo objetivo es el acceso no autorizado al sistema de archivos. en el parámetro "Name" el atacante puede volver al directorio root y abrir el archivo del host. La ruta expone los archivos confidenciales que los usuarios suben • https://www.gov.il/en/departments/faq/cve_advisories • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 0CVE-2021-36718 – SYNEL - eharmonynew / Synel Reports version 8.0.2 Default credentials , Security miscommunication , Sensetive data exposure
https://notcve.org/view.php?id=CVE-2021-36718
SYNEL - eharmonynew / Synel Reports - The attacker can log in to the system with default credentials and export a report of eharmony system with sensetive data (Employee name, Employee ID number, Working hours etc') The vulnerabilety has been addressed and fixed on version 11. Default credentials , Security miscommunication , Sensetive data exposure vulnerability in Synel Reports of SYNEL eharmonynew, Synel Reports allows an attacker to log into the system with default credentials. This issue affects: SYNEL eharmonynew, Synel Reports 8.0.2 version 11 and prior versions. SYNEL - eharmonynew / Synel Reports - El atacante puede entrar en el sistema con credenciales por defecto y exportar un informe del sistema eharmony con datos confidenciales (nombre del empleado, número de identificación del empleado, horas de trabajo, etc) La vulnerabilidad ha sido abordada y corregida en la versión 11. Credenciales por defecto , Error de seguridad , Vulnerabilidad de exposición de datos confidenciales en Synel Reports de SYNEL eharmonynew, Synel Reports permite a un atacante iniciar sesión en el sistema con credenciales por defecto. • https://www.gov.il/en/departments/faq/cve_advisories • CWE-287: Improper Authentication •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2012-2970
https://notcve.org/view.php?id=CVE-2012-2970
The Synel SY-780/A Time & Attendance terminal allows remote attackers to cause a denial of service (device hang) via network traffic to port (1) 1641, (2) 3734, or (3) 3735. El terminal Synel SY-780/A Time & Attendance permite a atacantes remotos provocar una denegación de servicio (cuelgue del dispositivo) a través de el tráfico de red sobre los puertos (1) 1641, (2) 3734, o (3) 3735. • http://www.kb.cert.org/vuls/id/154307 • CWE-399: Resource Management Errors •