CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2022-28462
https://notcve.org/view.php?id=CVE-2022-28462
05 May 2022 — novel-plus 3.6.0 suffers from an Arbitrary file reading vulnerability. novel-plus versión 3.6.0, sufre una vulnerabilidad de lectura arbitraria de archivos • https://github.com/201206030/novel-plus/issues/85 • CWE-552: Files or Directories Accessible to External Parties •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-41921
https://notcve.org/view.php?id=CVE-2021-41921
28 Apr 2022 — novel-plus V3.6.1 allows unrestricted file uploads. Unrestricted file suffixes and contents can lead to server attacks and arbitrary code execution. novel-plus versión V3.6.1, permite una carga de archivos sin restricciones. Los sufijos y contenidos de los archivos sin restricciones pueden conllevar a ataques al servidor y una ejecución de código arbitrario • https://github.com/201206030/novel-plus/issues/62 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-24568
https://notcve.org/view.php?id=CVE-2022-24568
10 Feb 2022 — Novel-plus v3.6.0 was discovered to be vulnerable to Server-Side Request Forgery (SSRF) via user-supplied crafted input. Se ha detectado que Novel-plus versión v3.6.0, es vulnerable a un ataque de tipo Server-Side Request Forgery (SSRF) por medio de una entrada diseñada por el usuario • https://github.com/201206030/novel-plus/issues/80 • CWE-918: Server-Side Request Forgery (SSRF) •