CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1CVE-2020-35984
https://notcve.org/view.php?id=CVE-2020-35984
A stored cross site scripting (XSS) vulnerability in the 'Users Alerts' feature of Rukovoditel 2.7.2 allows authenticated attackers to execute arbitrary web scripts or HTML via a crafted payload entered into the 'Title' parameter. Una vulnerabilidad de tipo cross site scripting (XSS) almacenado en la funcionalidad "Users Alerts" de Rukovoditel versión 2.7.2, permite a atacantes autenticados ejecutar scripts web o HTML arbitrarios por medio de una carga útil diseñada introducida en el parámetro "Title" • https://github.com/r0ck3t1973/rukovoditel/issues/4 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1CVE-2020-35985
https://notcve.org/view.php?id=CVE-2020-35985
A stored cross site scripting (XSS) vulnerability in the 'Global Lists" feature of Rukovoditel 2.7.2 allows authenticated attackers to execute arbitrary web scripts or HTML via a crafted payload entered into the 'Name' parameter. Una vulnerabilidad de tipo cross site scripting (XSS) almacenado en la funcionalidad "Global Lists" de Rukovoditel versión 2.7.2, permite a atacantes autenticados ejecutar scripts web o HTML arbitrarios por medio de una carga útil diseñada introducida en el parámetro "Name" • https://github.com/r0ck3t1973/rukovoditel/issues/3 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1CVE-2020-35986
https://notcve.org/view.php?id=CVE-2020-35986
A stored cross site scripting (XSS) vulnerability in the 'Users Access Groups' feature of Rukovoditel 2.7.2 allows authenticated attackers to execute arbitrary web scripts or HTML via a crafted payload entered into the 'Name' parameter. Una vulnerabilidad de tipo cross site scripting (XSS) almacenado en la funcionalidad "Users Access Groups" de Rukovoditel versión 2.7.2, permite a atacantes autenticados ejecutar scripts web o HTML arbitrarios por medio de una carga útil diseñada introducida en el parámetro "Name" • https://github.com/r0ck3t1973/rukovoditel/issues/2 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1CVE-2020-35987
https://notcve.org/view.php?id=CVE-2020-35987
A stored cross site scripting (XSS) vulnerability in the 'Entities List' feature of Rukovoditel 2.7.2 allows authenticated attackers to execute arbitrary web scripts or HTML via a crafted payload entered into the 'Name' parameter. Una vulnerabilidad de tipo cross site scripting (XSS) almacenado en la funcionalidad "Entities List" de Rukovoditel versión 2.7.2, permite a atacantes autenticados ejecutar scripts web o HTML arbitrarios por medio de una carga útil diseñada introducida en el parámetro "Name" • https://github.com/r0ck3t1973/rukovoditel/issues/1 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-30224
https://notcve.org/view.php?id=CVE-2021-30224
Cross Site Request Forgery (CSRF) in Rukovoditel v2.8.3 allows attackers to create an admin user with an arbitrary credentials. Una vulnerabilidad de tipo Cross Site Request Forgery (CSRF) en Rukovoditel versión v2.8.3, permite a atacantes crear un usuario administrador con credenciales arbitrarias • https://forum.rukovoditel.net/viewtopic.php?f=19&t=2760 https://gist.github.com/victomteng1997/d5f2db1d37aed5792c28685068ec41e2 • CWE-352: Cross-Site Request Forgery (CSRF) •