3 results (0.008 seconds)

CVSS: 10.0EPSS: 3%CPEs: 1EXPL: 0

Unspecified vulnerability in WebUI in ADempiere Bazaar before 3.3 beta Victoria edition allows remote attackers to access system-level windows via unspecified vectors. Vulnerabilidad no especificada en WebUI en ADempiere Bazaar before 3.3 beta edición Victoria permite a atacantes remotos acceder al nivel de sistema windows a través de vectores no especificados. • http://adempiere.com/wiki/index.php/Release_330 http://osvdb.org/38691 http://secunia.com/advisories/26247 http://sourceforge.net/forum/forum.php?forum_id=719716 http://sourceforge.net/tracker/index.php?func=detail&aid=1745703&group_id=176962&atid=879332 http://sourceforge.net/tracker/index.php?func=detail&aid=1745707&group_id=176962&atid=879334 http://www.securityfocus.com/bid/25091 http://www.vupen.com/english/advisories/2007/2691 https://exchange.xforce.ibmcloud.com/vulnerabilities&# •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

Multiple SQL injection vulnerabilities in the insert function in the ValuePreference class (grid/ed/ValuePreference.java) in Adempiere before 3.1.6 allow remote attackers to execute arbitrary SQL commands via the (1) m_Attribute or (2) m_Value parameter. NOTE: some of these details are obtained from third party information. Múltiples vulnerabilidades de inyección SQL en la función de inserción en la clase ValuePreference (grid/ed/ValuePreference.java) del Adempiere anterior al 3.1.6 permite a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) m_Attribute o (2) m_Value. NOTA: alguno de estos detalles se obtienen a partir de la información de terceros. • http://osvdb.org/37956 http://www.adempiere.com/wiki/index.php/Release_316 http://www.vupen.com/english/advisories/2007/1842 https://exchange.xforce.ibmcloud.com/vulnerabilities/34325 •

CVSS: 9.0EPSS: 0%CPEs: 1EXPL: 0

The canUpdate function in model/MRole.java in Adempiere before 3.1.6 does not properly validate user roles, which allows remote authenticated read-only users to gain read-write privileges. NOTE: some of these details are obtained from third party information. La función canUpdate en el model/MRole.java del Adempiere anterior al 3.1.6 no realiza adecuadamente la validación de los roles de los usuarios, lo que permite a usuarios remotos autenticados como sólo lectura obtener privilegios de lectura-escritura. NOTA: algunos de estos detalles se obtienen a partir de la información de terceros. • http://osvdb.org/41979 http://www.adempiere.com/wiki/index.php/Release_316 http://www.vupen.com/english/advisories/2007/1842 https://exchange.xforce.ibmcloud.com/vulnerabilities/34327 •