CVE-2022-37153
https://notcve.org/view.php?id=CVE-2022-37153
An issue was discovered in Artica Proxy 4.30.000000. There is a XSS vulnerability via the password parameter in /fw.login.php. Se ha detectado un problema en Artica Proxy versión 4.30.000000. Se presenta una vulnerabilidad de tipo XSS por medio del parámetro password en el archivo /fw.login.php. • https://github.com/Fjowel/CVE-2022-37153 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2021-41739
https://notcve.org/view.php?id=CVE-2021-41739
A OS Command Injection vulnerability was discovered in Artica Proxy 4.30.000000. Attackers can execute OS commands in cyrus.events.php with GET param logs and POST param rp. Se ha detectado una vulnerabilidad de inyección de comandos del Sistema Operativo en Artica Proxy versión 4.30.000000. Los atacantes pueden ejecutar comandos OS en el archivo cyrus.events.php con GET param logs y POST param rp • https://medium.com/%40rootless724/artica-proxy-4-30-cyrus-events-php-rce-3aa2a868c695 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •