CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-18714
https://notcve.org/view.php?id=CVE-2020-18714
SQL Injection in Rockoa v1.8.7 allows remote attackers to gain privileges due to loose filtering of parameters in wordModel.php's getdata function. Una inyección SQL en Rockoa versión v1.8.7, permite a atacantes remotos alcanzar privilegios debido a un filtrado impreciso de parámetros en la función getdata del archivo wordModel.php • https://www.seebug.org/vuldb/ssvid-97858 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-18713
https://notcve.org/view.php?id=CVE-2020-18713
SQL Injection in Rockoa v1.8.7 allows remote attackers to gain privileges due to loose filtering of parameters in customerAction.php Una inyección SQL en Rockoa versión v1.8.7, permite a atacantes remotos alcanzar privilegios debido a un filtrado impreciso de parámetros en el archivo customerAction.php • https://www.seebug.org/vuldb/ssvid-97859 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 2CVE-2020-21147
https://notcve.org/view.php?id=CVE-2020-21147
RockOA V1.9.8 is affected by a cross-site scripting (XSS) vulnerability which allows remote attackers to send malicious code to the administrator and execute JavaScript code, because webmain/flow/input/mode_emailmAction.php does not perform strict filtering. RockOA versión V1.9.8, está afectado por una vulnerabilidad de tipo cross-site scripting (XSS) que permite a atacantes remotos enviar código malicioso al administrador y ejecutar código JavaScript, porque el archivo webmain/flow/input/mode_emailmAction.php no lleva a cabo un filtrado estricto • https://blog.csdn.net/adminxw/article/details/102881463 https://github.com/alixiaowei/alixiaowei.github.io/issues/2 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.5EPSS: 1%CPEs: 1EXPL: 1CVE-2020-35388
https://notcve.org/view.php?id=CVE-2020-35388
rainrocka xinhu 2.1.9 allows remote attackers to obtain sensitive information via an index.php?a=gettotal request in which the ajaxbool value is manipulated to be true. rainrocka xinhu versión 2.1.9, permite a atacantes remotos obtener información confidencial por medio de una petición a index.php?a=gettotal en la que el valor de ajaxbool es manipulado para que sea verdadero • https://github.com/xuechengen/xinhu-oa/blob/main/README.md •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-9846
https://notcve.org/view.php?id=CVE-2019-9846
RockOA 1.8.7 allows remote attackers to obtain sensitive information because the webmain/webmainAction.php publictreestore method constructs a SQL WHERE clause unsafely by using the pidfields and idfields parameters, aka background SQL injection. RockOA versión 1.8.7 permite a los atacantes remotos obtener información confidencial porque el método webmain / webmainAction.php publictreestore construye una cláusula WHERE de SQL de forma poco segura mediante el uso de los parámetros pidfields e idfields, también conocido como inyección SQL background. • https://www.seebug.org/vuldb/ssvid-97861 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •