CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-41571
https://notcve.org/view.php?id=CVE-2022-41571
An issue was discovered in EyesOfNetwork (EON) through 5.3.11. Local file inclusion can occur. Se ha detectado un problema en EyesOfNetwork (EON) versiones hasta 5.3.11. Puede producirse una inclusión de archivos Locales • https://github.com/EyesOfNetworkCommunity/eonweb/issues/120 •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-41570
https://notcve.org/view.php?id=CVE-2022-41570
An issue was discovered in EyesOfNetwork (EON) through 5.3.11. Unauthenticated SQL injection can occur. Se ha detectado un problema en EyesOfNetwork (EON) versiones hasta 5.3.11. Puede producirse una inyección SQL no Autenticada • https://github.com/EyesOfNetworkCommunity/eonweb/issues/120 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 10.0EPSS: 1%CPEs: 1EXPL: 0CVE-2021-40643
https://notcve.org/view.php?id=CVE-2021-40643
EyesOfNetwork before 07-07-2021 has a Remote Code Execution vulnerability on the mail options configuration page. In the location of the "sendmail" application in the "cacti" configuration page (by default/usr/sbin/sendmail) it is possible to execute any command, which will be executed when we make a test of the configuration ("send test mail"). EyesOfNetwork versiones anteriores a 07-07-2021, presenta una vulnerabilidad de Ejecución de Código Remota en la página de configuración de las opciones de correo. En la ubicación de la aplicación "sendmail" en la página de configuración de "cacti" (por defecto/usr/sbin/sendmail) es posible ejecutar cualquier comando, que será ejecutado cuando hagamos una prueba de la configuración ("send test mail") • https://eyesofnetwork.com https://www.eyesofnetwork.com/en/news/vulnerabilite-cacti •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1CVE-2022-24612
https://notcve.org/view.php?id=CVE-2022-24612
An authenticated user can upload an XML file containing an XSS via the ITSM module of EyesOfNetwork 5.3.11, resulting in a stored XSS. Un usuario autenticado puede subir un archivo XML que contenga una vulnerabilidad de tipo XSS por medio del módulo ITSM de EyesOfNetwork 5.3.11,resultando en un ataque de tipo XSS almacenado. • https://github.com/EyesOfNetworkCommunity/eonweb/issues/114 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.0EPSS: 0%CPEs: 1EXPL: 1CVE-2021-33525
https://notcve.org/view.php?id=CVE-2021-33525
EyesOfNetwork eonweb through 5.3-11 allows Remote Command Execution (by authenticated users) via shell metacharacters in the nagios_path parameter to lilac/export.php, as demonstrated by %26%26+curl to insert an "&& curl" substring for the shell. EyesOfNetwork eonweb versiones hasta 5.3-11, permite una ejecución de comandos remota (por usuarios autenticados) por medio de metacaracteres shell en el parámetro nagios_path hacia el archivo lilac/export.php, como es demostrado por %26%26+curl para insertar una subcadena "&& curl" para el shell • https://github.com/ArianeBlow/LilacPathVUln/blob/main/eon-pwn.sh https://github.com/EyesOfNetworkCommunity/eonweb/releases • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •