CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 1CVE-2017-14513
https://notcve.org/view.php?id=CVE-2017-14513
17 Sep 2017 — Directory traversal vulnerability in MetInfo 5.3.17 allows remote attackers to read information from any ini format file via the f_filename parameter in a fingerprintdo action to admin/app/physical/physical.php. Una vulnerabilidad de salto de directorio en MetInfo 5.3.17 permite que atacantes remotos lean información de cualquier archivo .ini mediante el parámetro f_filename en una acción fingerprintdo para admin/app/physical/physical.php. • https://github.com/phantom0301/vulns/blob/master/Metinfo2.md • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2017-11718
https://notcve.org/view.php?id=CVE-2017-11718
28 Jul 2017 — There is URL Redirector Abuse in MetInfo through 5.3.17 via the gourl parameter to member/login.php. Se presentó una Violación de URL Redirector en MetInfo hasta la versión 5.3.17 por medio del parámetro gourl en el archivo member/login.php. • https://lncken.cn/?p=350 • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2017-11716
https://notcve.org/view.php?id=CVE-2017-11716
28 Jul 2017 — MetInfo through 5.3.17 allows stored XSS via HTML Edit Mode. En MetInfo hasta la versión 5.3.17, permite ataques de tipo Cross-Site Scripting (XSS) almacenado por medio del Modo Edit de HTML. • https://lncken.cn/?p=339 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11717
https://notcve.org/view.php?id=CVE-2017-11717
28 Jul 2017 — MetInfo through 5.3.17 accepts the same CAPTCHA response for 120 seconds, which makes it easier for remote attackers to bypass intended challenge requirements by modifying the client-server data stream, as demonstrated by the login/findpass page. En MetInfo hasta la versión 5.3.17 acepta la misma respuesta CAPTCHA por 120 segundos, lo que hace más fácil para los atacantes remotos omitir los requisitos de desafío previstos al modificar el flujo de datos hacia el servidor cliente, como es demostrado por la pá... • https://lncken.cn/?p=343 • CWE-290: Authentication Bypass by Spoofing •
CVSS: 9.8EPSS: 2%CPEs: 1EXPL: 1CVE-2017-11715
https://notcve.org/view.php?id=CVE-2017-11715
28 Jul 2017 — job/uploadfile_save.php in MetInfo through 5.3.17 blocks the .php extension but not related extensions, which might allow remote authenticated admins to execute arbitrary PHP code by uploading a .phtml file after certain actions involving admin/system/safe.php and job/cv.php. En el archivo job/uploadfile_save.php en MetInfo hasta la versión 5.3.17, bloquea la extensión .php pero no las extensiones relacionadas, lo que podría permitir que los administradores autenticados remotos ejecuten código PHP arbitrari... • https://lncken.cn/?p=316 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2017-11500
https://notcve.org/view.php?id=CVE-2017-11500
20 Jul 2017 — A directory traversal vulnerability exists in MetInfo 5.3.17. A remote attacker can use ..\ to delete any .zip file via the filenames parameter to /admin/system/database/filedown.php. Se presenta una vulnerabilidad de recorrido de directorio en MetInfo versión 5.3.17. Un atacante remoto puede usar ..\ para eliminar cualquier archivo .zip por medio del parámetro filename en el archivo /admin/system/database/filedown.php. • http://blackwolfsec.cc/2017/07/20/Metinfo-directory-traversal-bypass • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2017-9764
https://notcve.org/view.php?id=CVE-2017-9764
19 Jul 2017 — Cross-site scripting (XSS) vulnerability in MetInfo 5.3.17 allows remote attackers to inject arbitrary web script or HTML via the Client-IP or X-Forwarded-For HTTP header to /include/stat/stat.php in a para action. Una vulnerabilidad de tipo cross-site-scripting (XSS) en MetInfo versión 5.3.17, permite a los atacantes remotos inyectar scripts web o HTML arbitrarios por medio del encabezado HTTP Client-IP o X-Forwarded-For en el archivo /include/stat/stat.php en una acción para. • https://github.com/phantom0301/vulns/blob/master/Metinfo.md • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11347
https://notcve.org/view.php?id=CVE-2017-11347
16 Jul 2017 — Authenticated Code Execution Vulnerability in MetInfo 5.3.17 allows a remote authenticated attacker to generate a PHP script with the content of a malicious image, related to admin/include/common.inc.php and admin/app/physical/physical.php. Una vulnerabilidad de ejecución de código autenticada en MetInfo versión 5.3.17, permite a un atacante remoto autenticado generar un script PHP con el contenido de una imagen maliciosa, relacionada con los archivos admin/include/common.inc.php y admin/app/physical/physic... • https://github.com/imp0wd3r/MetInfo_Vuln/blob/master/README.md •