CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 1CVE-2022-44849
https://notcve.org/view.php?id=CVE-2022-44849
07 Dec 2022 — A Cross-Site Request Forgery (CSRF) in the Administrator List of MetInfo v7.7 allows attackers to arbitrarily add Super Administrator account. Cross-Site Request Forgery (CSRF) en la lista de administradores de MetInfo v7.7 permite a los atacantes agregar arbitrariamente una cuenta de superadministrador. • https://gitee.com/MetInfo_1/MetInfo/issues/I5YM81?from=project-issue • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-23335
https://notcve.org/view.php?id=CVE-2022-23335
14 Feb 2022 — Metinfo v7.5.0 was discovered to contain a SQL injection vulnerability in language_general.class.php via doModifyParameter. Se ha detectado que Metinfo versión v7.5.0, contiene una vulnerabilidad de inyección SQL en el archivo language_general.class.php por medio del Parámetro doModify • http://note.youdao.com/noteshare?id=3009926ba5c401a766901ded26c1df63 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-22295
https://notcve.org/view.php?id=CVE-2022-22295
14 Feb 2022 — Metinfo v7.5.0 was discovered to contain a SQL injection vulnerability in parameter_admin.class.php via the table_para parameter. Se ha detectado que Metinfo versión v7.5.0, contiene una vulnerabilidad de inyección SQL en el archivo parameter_admin.class.php por medio del parámetro table_para • http://note.youdao.com/noteshare?id=2bbcb3b4a5cd232f7a0ad47aa70f0f95&sub=1BC1FED9D3274995B3489DB645AA630B • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1CVE-2020-20600
https://notcve.org/view.php?id=CVE-2020-20600
22 Dec 2021 — MetInfo 7.0 beta contains a stored cross-site scripting (XSS) vulnerability in the $name parameter of admin/?n=column&c=index&a=doAddColumn. La versión beta de MetInfo versión 7.0, contiene una vulnerabilidad de tipo cross-site scripting (XSS) almacenado en el parámetro $name de admin/?n=column&c=index&a=doAddColumn • https://github.com/alixiaowei/cve_test/issues/2 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21127
https://notcve.org/view.php?id=CVE-2020-21127
15 Sep 2021 — MetInfo 7.0.0 contains a SQL injection vulnerability via admin/?n=logs&c=index&a=dodel. MetInfo versión 7.0.0, contiene una vulnerabilidad de inyección SQL por medio de admin/?n=logs&c=index&a=dodel • https://github.com/T3qui1a/metinfo_sqlinjection/issues/1 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21126
https://notcve.org/view.php?id=CVE-2020-21126
15 Sep 2021 — MetInfo 7.0.0 contains a Cross-Site Request Forgery (CSRF) via admin/?n=admin&c=index&a=doSaveInfo. MetInfo versión 7.0.0, contiene una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) por medio de admin/?n=admin&c=index&a=doSaveInfo • https://github.com/Echox1/metinfo_csrf/issues/1 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-20981
https://notcve.org/view.php?id=CVE-2020-20981
12 Aug 2021 — A SQL injection in the /admin/?n=logs&c=index&a=dolist component of Metinfo 7.0 allows attackers to access sensitive database information. Una inyección SQL en el componente /admin/?n=logs&c=index&a=dolist de Metinfo versión 7.0, permite a atacantes acceder a información confidencial de la base de datos • https://github.com/yao123123123/CVE/issues/1 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-19305
https://notcve.org/view.php?id=CVE-2020-19305
03 Aug 2021 — An issue in /app/system/column/admin/index.class.php of Metinfo v7.0.0 causes the indeximg parameter to be deleted when the column is deleted, allowing attackers to escalate privileges. Un problema en el archivo /app/system/column/admin/index.class.php de Metinfo versión v7.0.0, causa al parámetro indeximg eliminarse cuando la columna es borrada, permitiendo a atacantes escalar privilegios • https://cwe.mitre.org/data/definitions/36.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-19304
https://notcve.org/view.php?id=CVE-2020-19304
03 Aug 2021 — An issue in /admin/index.php?n=system&c=filept&a=doGetFileList of Metinfo v7.0.0 allows attackers to perform a directory traversal and access sensitive information. Un problema en la función /admin/index.php?n=system&c=filept&a=doGetFileList de Metinfo versión v7.0.0, permite a atacantes llevar a cabo un salto de directorio y acceder a información confidencial • https://github.com/MRdoulestar/CodeAnalyse/issues/1 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-18175
https://notcve.org/view.php?id=CVE-2020-18175
29 Jul 2021 — SQL Injection vulnerability in Metinfo 6.1.3 via a dosafety_emailadd action in basic.php. Una vulnerabilidad de inyección SQL en Metinfo versión 6.1.3, por medio de una acción dosafety_emailadd en el archivo basic.php • https://github.com/sword1991912/metinfo/issues/1 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •