CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 1CVE-2017-14983
https://notcve.org/view.php?id=CVE-2017-14983
02 Oct 2017 — Cross-site scripting (XSS) vulnerability in the EyesOfNetwork web interface (aka eonweb) 5.1-0 allows remote authenticated administrators to inject arbitrary web script or HTML via the object parameter to module/admin_conf/index.php. Una vulnerabilidad de tipo Cross-Site Scripting (XSS) en la versión 5.1.-0 de la interfaz web EyesOfNetwork (también llamada eonweb) permite que administradores remotos inyecten scripts web o HTML arbitrarios mediante el parámetro object en module/admin_conf/index.php. • https://github.com/jsj730sos/cve/blob/master/Eonweb_module_admin_conf_index%20xss • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1CVE-2017-14984
https://notcve.org/view.php?id=CVE-2017-14984
02 Oct 2017 — Cross-site scripting (XSS) vulnerability in the EyesOfNetwork web interface (aka eonweb) 5.1-0 allows remote authenticated users to inject arbitrary web script or HTML via the bp_name parameter to /module/admin_bp/add_services.php. Una vulnerabilidad de tipo Cross-Site Scripting (XSS) en la versión 5.1.-0 de la interfaz web EyesOfNetwork (también llamada eonweb) permite que atacantes remotos inyecten scripts web o HTML arbitrarios mediante el parámetro bp_name en /module/admin_bp/add_services.php. • https://github.com/jsj730sos/cve/blob/master/Eonweb_module_admin_bp_add_services_XSS • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1CVE-2017-14985
https://notcve.org/view.php?id=CVE-2017-14985
02 Oct 2017 — Cross-site scripting (XSS) vulnerability in the EyesOfNetwork web interface (aka eonweb) 5.1-0 allows remote authenticated users to inject arbitrary web script or HTML via the url parameter to module/module_frame/index.php. Una vulnerabilidad de tipo Cross-Site Scripting (XSS) en la versión 5.1.-0 de la interfaz web EyesOfNetwork (también llamada eonweb) permite que atacantes remotos inyecten scripts web o HTML arbitrarios mediante el parámetro url en module/module_frame/index.php. • https://github.com/jsj730sos/cve/blob/master/Eonweb_module_module_frame_module_frame.php%20xss • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1CVE-2017-14753
https://notcve.org/view.php?id=CVE-2017-14753
27 Sep 2017 — Cross-site scripting (XSS) vulnerability in the EyesOfNetwork web interface (aka eonweb) 5.1-0 allows remote authenticated users to inject arbitrary web script or HTML via the filter parameter to module/module_filters/index.php. Una vulnerabilidad de tipo Cross-Site Scripting (XSS) en la versión 5.1.-0 de la interfaz web EyesOfNetwork (también llamada eonweb) permite que atacantes remotos inyecten scripts web o HTML arbitrarios mediante el parámetro filter en module/module_filters/index.php. • http://www.securityfocus.com/bid/101031 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 1CVE-2017-14405
https://notcve.org/view.php?id=CVE-2017-14405
13 Sep 2017 — The EyesOfNetwork web interface (aka eonweb) 5.1-0 allows remote command execution via shell metacharacters in a hosts_cacti array parameter to module/admin_device/index.php. La interfaz web de The EyesOfNetwork, también llamada eonweb, en su versión 5.1-0 permite la ejecución remota de comandos mediante metacaracteres shell en un parámetro array hosts_cacti para module/admin_device/index.php. • http://www.sstrunk.com/cve/eonweb_module_admin_device_index.html • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2017-14402
https://notcve.org/view.php?id=CVE-2017-14402
13 Sep 2017 — The EyesOfNetwork web interface (aka eonweb) 5.1-0 has SQL injection via the user_name parameter to module/admin_user/add_modify_user.php in the "ACCOUNT CREATION" section, related to lack of input validation in include/function.php. La interfaz web de The EyesOfNetwork, también llamada eonweb, en su versión 5.1-0 cuenta con una inyección SQL mediante el parámetro user_name para module/admin_user/add_modify_user.php en la sección "ACCOUNT CREATION", relacionada con la falta de validación de entradas en incl... • http://www.sstrunk.com/cve/eonweb_include_function.html • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2017-14401
https://notcve.org/view.php?id=CVE-2017-14401
13 Sep 2017 — The EyesOfNetwork web interface (aka eonweb) 5.1-0 has SQL injection via the user_name parameter to module/admin_user/add_modify_user.php in the "ACCOUNT UPDATE" section. La interfaz web de The EyesOfNetwork, también llamada eonweb, en su versión 5.1-0 cuenta con una inyección SQL mediante el parámetro user_name para module/admin_user/add_modify_user.php en la sección "ACCOUNT UPDATE". • http://www.sstrunk.com/cve/module_admin_user_add_modify_user.html • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2017-14403
https://notcve.org/view.php?id=CVE-2017-14403
13 Sep 2017 — The EyesOfNetwork web interface (aka eonweb) 5.1-0 has SQL injection via the term parameter to module/admin_group/search.php. La interfaz web The EyesOfNetwork, también llamada eonweb, en su versión 5.1-0 cuenta con una inyección SQL mediante el parámetro term para module/admin_group/search.php. • http://www.sstrunk.com/cve/eonweb_module_admin_group_search.html • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2017-14404
https://notcve.org/view.php?id=CVE-2017-14404
13 Sep 2017 — The EyesOfNetwork web interface (aka eonweb) 5.1-0 allows local file inclusion via the tool_list parameter (aka the url_tool variable) to module/tool_all/select_tool.php, as demonstrated by a tool_list=php://filter/ substring. La interfaz web The EyesOfNetwork, también llamada eonweb, en su versión 5.1-0 permite la inclusión de archivos locales mediante el parámetro tool_list (variable url_tool) para module/tool_all/select_tool.php, tal y como demuestra la subcadena tool_list=php://filter/. • http://www.sstrunk.com/cve/eonweb_module_tool_all_select_tool.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2017-14247
https://notcve.org/view.php?id=CVE-2017-14247
11 Sep 2017 — SQL Injection exists in the EyesOfNetwork web interface (aka eonweb) 5.1-0 via the user_id cookie to header.php, a related issue to CVE-2017-1000060. Existe una vulnerabilidad de inyección SQL en la interfaz web de EyesOfNetwork (también conocido como eonweb) 5.1-0 mediante la cookie user_id en header.php. Este es un problema relacionado con CVE-2017-1000060. • http://www.sstrunk.com/cve/eonweb_Translator.class.html • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •