Page 6 of 29 results (0.001 seconds)

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1

Dataease v1.11.1 was discovered to contain a SQL injection vulnerability via the parameter dataSourceId. Se ha detectado que Dataease versión v1.11.1, contiene una vulnerabilidad de inyección SQL por medio del parámetro dataSourceId • https://github.com/dataease/dataease/issues/2430 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

An issue in the component /api/plugin/upload of Dataease v1.11.1 allows attackers to execute arbitrary code via a crafted plugin. Un problema en el componente /api/plugin/upload de Dataease v1.11.1, permite a atacantes ejecutar código arbitrario por medio de un plugin diseñado • https://github.com/dataease/dataease/issues/2431 •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

DataEase v1.11.1 was discovered to contain a arbitrary file write vulnerability via the parameter dataSourceId. Se descubrió que DataEase v1.11.1 contiene una vulnerabilidad de escritura arbitraria de archivos a través del parámetro dataSourceId • https://github.com/dataease/dataease/issues/2428 https://github.com/dataease/dataease/releases/tag/v1.11.2 • CWE-434: Unrestricted Upload of File with Dangerous Type •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1

In DataEase v1.6.1, an authenticated user can gain unauthorized access to all user information and can change the administrator password. En DataEase versión v1.6.1, un usuario autenticado puede conseguir acceso no autorizado a toda la información del usuario y puede cambiar la contraseña del administrador • https://github.com/dataease/dataease/issues/1618 •