Page 3 of 13 results (0.012 seconds)

CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 2

CVE-2022-32065

https://notcve.org/view.php?id=CVE-2022-32065

An arbitrary file upload vulnerability in the background management module of RuoYi v4.7.3 and below allows attackers to execute arbitrary code via a crafted HTML file. Una vulnerabilidad de carga de archivos arbitraria en el módulo de administración de fondo de RuoYi versiones v4.7.3 y anteriores permite a atacantes ejecutar código arbitrario por medio de un archivo HTML diseñado • https://gitee.com/y_project/RuoYi/commit/d8b2a9a905fb750fa60e2400238cf4750a77c5e6 https://gitee.com/y_project/RuoYi/issues/I57IME https://github.com/yangzongzhuan/RuoYi/commit/d8b2a9a905fb750fa60e2400238cf4750a77c5e6 https://github.com/yangzongzhuan/RuoYi/issues/118 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1

CVE-2022-23869

https://notcve.org/view.php?id=CVE-2022-23869

In RuoYi v4.7.2 through the WebUI, user test1 does not have permission to reset the password of user test3, but the password of user test3 can be reset through the /system/user/resetPwd request. En RuoYi versión v4.7.2 mediante la WebUI, el usuario test1 no presenta permiso para restablecer la contraseña del usuario test3, pero la contraseña del usuario test3 puede ser restablecida mediante la petición /system/user/resetPwd • https://gitee.com/y_project/RuoYi/issues/I4RCO2 • CWE-732: Incorrect Permission Assignment for Critical Resource •

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1

CVE-2022-23868

https://notcve.org/view.php?id=CVE-2022-23868

RuoYi v4.7.2 contains a CSV injection vulnerability through ruoyi-admin when a victim opens .xlsx log file. RuoYi versión v4.7.2, contiene una vulnerabilidad de inyección CSV mediante ruoyi-admin cuando una víctima abre un archivo de registro .xlsx • https://gitee.com/y_project/RuoYi/issues/I4RBBD • CWE-1236: Improper Neutralization of Formula Elements in a CSV File •