CVSS: 9.8EPSS: 0%CPEs: 8EXPL: 0CVE-2014-2737 – KnowledgeTree Blind SQL Injection
https://notcve.org/view.php?id=CVE-2014-2737
20 Apr 2014 — SQL injection vulnerability in the get_active_session function in the KTAPI_UserSession class in webservice/clienttools/services/mdownload.php in KnowledgeTree 3.7.0.2 and earlier allows remote attackers to execute arbitrary SQL commands via the u parameter, related to the getFileName function. Vulnerabilidad de inyección SQL en la función get_active_session en la clase KTAPI_UserSession en webservice/clienttools/services/mdownload.php en KnowledgeTree 3.7.0.2 y anteriores permite a atacantes remotos ejecut... • http://www.securityfocus.com/archive/1/531886/100/0/threaded • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 6.1EPSS: 0%CPEs: 31EXPL: 0CVE-2008-5858
https://notcve.org/view.php?id=CVE-2008-5858
06 Jan 2009 — Multiple cross-site scripting (XSS) vulnerabilities in KnowledgeTree before 3.5.4a allow remote attackers to inject arbitrary web script or HTML via unspecified vectors, a different issue than CVE-2007-4281. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en KnowledgeTree, en versiones anteriores a la 3.5.4a, permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores no especificados, es una cuestión diferente a CVE-2007-4281. • http://secunia.com/advisories/33277 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.8EPSS: 0%CPEs: 31EXPL: 0CVE-2008-5857
https://notcve.org/view.php?id=CVE-2008-5857
06 Jan 2009 — The DropDocuments plugin in KnowledgeTree before 3.5.4a allows remote authenticated users to gain administrative privileges via a certain sequence of "browse documents" and dashboard requests. El plugin DropDocuments en KnowledgeTree en versiones anteriores a la 3.5.4a permite a usuarios remotos autenticados obtener privilegios de administrador mediante una determinada secuencia de "navegar por los documentos" y peticiones al panel de Gestión. • http://issues.knowledgetree.com/browse/KTS-3921 •