CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 1CVE-2017-14405
https://notcve.org/view.php?id=CVE-2017-14405
The EyesOfNetwork web interface (aka eonweb) 5.1-0 allows remote command execution via shell metacharacters in a hosts_cacti array parameter to module/admin_device/index.php. La interfaz web de The EyesOfNetwork, también llamada eonweb, en su versión 5.1-0 permite la ejecución remota de comandos mediante metacaracteres shell en un parámetro array hosts_cacti para module/admin_device/index.php. • http://www.sstrunk.com/cve/eonweb_module_admin_device_index.html • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2017-14401
https://notcve.org/view.php?id=CVE-2017-14401
The EyesOfNetwork web interface (aka eonweb) 5.1-0 has SQL injection via the user_name parameter to module/admin_user/add_modify_user.php in the "ACCOUNT UPDATE" section. La interfaz web de The EyesOfNetwork, también llamada eonweb, en su versión 5.1-0 cuenta con una inyección SQL mediante el parámetro user_name para module/admin_user/add_modify_user.php en la sección "ACCOUNT UPDATE". • http://www.sstrunk.com/cve/module_admin_user_add_modify_user.html • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2017-14247
https://notcve.org/view.php?id=CVE-2017-14247
SQL Injection exists in the EyesOfNetwork web interface (aka eonweb) 5.1-0 via the user_id cookie to header.php, a related issue to CVE-2017-1000060. Existe una vulnerabilidad de inyección SQL en la interfaz web de EyesOfNetwork (también conocido como eonweb) 5.1-0 mediante la cookie user_id en header.php. Este es un problema relacionado con CVE-2017-1000060. • http://www.sstrunk.com/cve/eonweb_Translator.class.html • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2017-14252
https://notcve.org/view.php?id=CVE-2017-14252
SQL Injection exists in the EyesOfNetwork web interface (aka eonweb) 5.1-0 via the group_id cookie to side.php. Existe una vulnerabilidad de inyección SQL en la interfaz web de EyesOfNetwork (también conocido como eonweb) 5.1-0 mediante la cookie group_id en side.php. • http://www.sstrunk.com/cve/eonweb_side.md • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 8.8EPSS: 1%CPEs: 1EXPL: 1CVE-2017-14118
https://notcve.org/view.php?id=CVE-2017-14118
In the EyesOfNetwork web interface (aka eonweb) 5.1-0, module\tool_all\tools\interface.php does not properly restrict exec calls, which allows remote attackers to execute arbitrary commands via shell metacharacters in the host_list parameter to module/tool_all/select_tool.php. En la interfaz web EyesOfNetwork (también llamada eonweb) 5.1-0, module\tool_all\tools\interface.php no restringe correctamente llamadas exec, lo que permite que atacantes remotos ejecuten comandos arbitrarios mediante metacaracteres shell en el parámetro host_list en module/tool_all/select_tool.php. • http://kk.whitecell-club.org/index.php/archives/220 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •