NotCVE - vendor:"Rukovoditel" product:"Rukovoditel"

Page 4 of 47 results (0.002 seconds)

CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1

CVE-2022-43166

https://notcve.org/view.php?id=CVE-2022-43166

A stored cross-site scripting (XSS) vulnerability in the Global Entities feature (/index.php?module=entities/entities) of Rukovoditel v3.2.1 allows authenticated attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the Name parameter after clicking "Add New Entity". Una vulnerabilidad de Stored Cross-Site Scripting (XSS) en la función Entidades globales (/index.php?module=entities/entities) de Rukovoditel v3.2.1 permite a atacantes autenticados ejecutar scripts web o HTML de su elección a través de un payload manipulado inyectado en el Name parámetro después de hacer clic en ""Agregar nueva entidad"". • https://github.com/anhdq201/rukovoditel/issues/2 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1

CVE-2022-43169

https://notcve.org/view.php?id=CVE-2022-43169

A stored cross-site scripting (XSS) vulnerability in the Users Access Groups feature (/index.php?module=users_groups/users_groups) of Rukovoditel v3.2.1 allows authenticated attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the Name parameter after clicking "Add New Group". Una vulnerabilidad de Stored Cross-Site Scripting (XSS) en la función Grupos de acceso de usuarios (/index.php?module=users_groups/users_groups) de Rukovoditel v3.2.1 permite a atacantes autenticados ejecutar scripts web o HTML de su elección a través de un payload manipulado inyectado en el Nombre del parámetro después de hacer clic en ""Agregar nuevo grupo"". • https://github.com/anhdq201/rukovoditel/issues/3 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

CVE-2022-43168

https://notcve.org/view.php?id=CVE-2022-43168

Rukovoditel v3.2.1 was discovered to contain a SQL injection vulnerability via the reports_id parameter. Se descubrió que Rukovoditel v3.2.1 contiene una vulnerabilidad de inyección SQL a través del parámetro reports_id. • https://github.com/anhdq201/rukovoditel/issues/1 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 5.4EPSS: 14%CPEs: 1EXPL: 1

CVE-2022-43170

https://notcve.org/view.php?id=CVE-2022-43170

A stored cross-site scripting (XSS) vulnerability in the Dashboard Configuration feature (index.php?module=dashboard_configure/index) of Rukovoditel v3.2.1 allows authenticated attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the Title parameter after clicking "Add info block". Una vulnerabilidad de Stored Cross-Site Scripting (XSS) en la función de configuración del panel (index.php?module=dashboard_configure/index) de Rukovoditel v3.2.1 permite a atacantes autenticados ejecutar scripts web o HTML de su elección a través de un payload manipulado inyectado en el parámetro Título. después de hacer clic en ""Agregar bloque de información"". • https://github.com/anhdq201/rukovoditel/issues/6 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 5.4EPSS: 10%CPEs: 1EXPL: 1

CVE-2022-43185

https://notcve.org/view.php?id=CVE-2022-43185

A stored cross-site scripting (XSS) vulnerability in the Configuration/Holidays module of Rukovoditel v3.2.1 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the Name parameter. Una vulnerabilidad de tipo cross-site scripting (XSS) almacenado en el módulo Configuration/Holidays de Rukovoditel versión v3.2.1, permite a atacantes ejecutar scripts web o HTML arbitrarios por medio de una carga útil diseñada inyectada en el parámetro Name • https://github.com/Kubozz/rukovoditel-3.2.1/issues/1 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

1 2 3 4 5