CVSS: 7.7EPSS: 1%CPEs: 1EXPL: 1CVE-2021-21935
https://notcve.org/view.php?id=CVE-2021-21935
22 Dec 2021 — A specially-crafted HTTP request can lead to SQL injection. An attacker can make authenticated HTTP requests to trigger this vulnerability at ‘host_alt_filter2’ parameter. This can be done as any authenticated user or through cross-site request forgery. Una petición HTTP especialmente diseñada puede conllevar a una inyección SQL. Un atacante puede realizar peticiones HTTP autenticadas para desencadenar esta vulnerabilidad en el parámetro "host_alt_filter2". • https://talosintelligence.com/vulnerability_reports/TALOS-2021-1366 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.7EPSS: 1%CPEs: 1EXPL: 1CVE-2021-21934
https://notcve.org/view.php?id=CVE-2021-21934
22 Dec 2021 — A specially-crafted HTTP request can lead to SQL injection. An attacker can make authenticated HTTP requests to trigger this at ‘imei_filter’ parameter. This can be done as any authenticated user or through cross-site request forgery. Una petición HTTP especialmente diseñada puede conllevar a una inyección SQL. Un atacante puede realizar peticiones HTTP autenticadas para provocar esto en el parámetro "imei_filter". • https://talosintelligence.com/vulnerability_reports/TALOS-2021-1366 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.7EPSS: 1%CPEs: 1EXPL: 1CVE-2021-21933
https://notcve.org/view.php?id=CVE-2021-21933
22 Dec 2021 — A specially-crafted HTTP request can lead to SQL injection. An attacker can make authenticated HTTP requests to trigger this at ‘esn_filter’ parameter. This can be done as any authenticated user or through cross-site request forgery. Una petición HTTP especialmente diseñada puede conllevar a una inyección SQL. Un atacante puede hacer peticiones HTTP autenticadas para desencadenar esto en el parámetro "esn_filter". • https://talosintelligence.com/vulnerability_reports/TALOS-2021-1366 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.7EPSS: 1%CPEs: 1EXPL: 1CVE-2021-21932
https://notcve.org/view.php?id=CVE-2021-21932
22 Dec 2021 — A specially-crafted HTTP request can lead to SQL injection. An attacker can make authenticated HTTP requests to trigger this at ‘name_filter’ parameter. This can be done as any authenticated user or through cross-site request forgery. Una petición HTTP especialmente diseñada puede conllevar a una inyección SQL. Un atacante puede hacer peticiones HTTP autenticadas para desencadenar esto en el parámetro "name_filter". • https://talosintelligence.com/vulnerability_reports/TALOS-2021-1366 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.7EPSS: 1%CPEs: 1EXPL: 1CVE-2021-21931
https://notcve.org/view.php?id=CVE-2021-21931
22 Dec 2021 — A specially-crafted HTTP request can lead to SQL injection. An attacker can make authenticated HTTP requests at‘ stat_filter’ parameter to trigger this vulnerability. This can be done as any authenticated user or through cross-site request forgery. Una petición HTTP especialmente diseñada puede conllevar a una inyección SQL. Un atacante puede hacer peticiones HTTP autenticadas en el parámetro "stat_filter" para desencadenar esta vulnerabilidad. • https://talosintelligence.com/vulnerability_reports/TALOS-2021-1366 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.7EPSS: 1%CPEs: 1EXPL: 1CVE-2021-21930
https://notcve.org/view.php?id=CVE-2021-21930
22 Dec 2021 — A specially-crafted HTTP request can lead to SQL injection. An attacker can make authenticated HTTP requests at ‘sn_filter’ parameter to trigger this vulnerability. This can be done as any authenticated user or through cross-site request forgery. Una petición HTTP especialmente diseñada puede conllevar a una inyección SQL. Un atacante puede hacer peticiones HTTP autenticadas en el parámetro "sn_filter" para desencadenar esta vulnerabilidad. • https://talosintelligence.com/vulnerability_reports/TALOS-2021-1366 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.7EPSS: 1%CPEs: 1EXPL: 1CVE-2021-21929
https://notcve.org/view.php?id=CVE-2021-21929
22 Dec 2021 — A specially-crafted HTTP request can lead to SQL injection. An attacker can make authenticated HTTP requests at ‘prod_filter’ parameter to trigger this vulnerability. This can be done as any authenticated user or through cross-site request forgery. Una petición HTTP especialmente diseñada puede conllevar a una inyección SQL. Un atacante puede realizar peticiones HTTP autenticadas en el parámetro "prod_filter" para desencadenar esta vulnerabilidad. • https://talosintelligence.com/vulnerability_reports/TALOS-2021-1366 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.7EPSS: 1%CPEs: 1EXPL: 1CVE-2021-21928
https://notcve.org/view.php?id=CVE-2021-21928
22 Dec 2021 — A specially-crafted HTTP request can lead to SQL injection. An attacker can make authenticated HTTP requests at ‘mac_filter’ parameter to trigger this vulnerability. This can be done as any authenticated user or through cross-site request forgery. Una petición HTTP especialmente diseñada puede conllevar a una inyección SQL. Un atacante puede realizar peticiones HTTP autenticadas en el parámetro "mac_filter" para desencadenar esta vulnerabilidad. • https://talosintelligence.com/vulnerability_reports/TALOS-2021-1366 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.7EPSS: 1%CPEs: 1EXPL: 1CVE-2021-21926
https://notcve.org/view.php?id=CVE-2021-21926
22 Dec 2021 — A specially-crafted HTTP request can lead to SQL injection. An attacker can make authenticated HTTP requests to trigger these vulnerabilities. This can be done as any authenticated user or through cross-site request forgery at ‘health_filter’ parameter. Una petición HTTP especialmente diseñada puede conllevar a una inyección SQL. Un atacante puede realizar peticiones HTTP autenticadas para desencadenar estas vulnerabilidades. • https://talosintelligence.com/vulnerability_reports/TALOS-2021-1366 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.7EPSS: 1%CPEs: 1EXPL: 1CVE-2021-21927
https://notcve.org/view.php?id=CVE-2021-21927
22 Dec 2021 — A specially-crafted HTTP request can lead to SQL injection. An attacker can make authenticated HTTP requests to trigger these vulnerabilities. This can be done as any authenticated user or through cross-site request forgery at ‘loc_filter’ parameter. Una petición HTTP especialmente diseñada puede conllevar a una inyección SQL. Un atacante puede realizar peticiones HTTP autenticadas para desencadenar estas vulnerabilidades. • https://talosintelligence.com/vulnerability_reports/TALOS-2021-1366 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •