CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2023-48390 – Multisuns EasyLog web+ - Command Injection
https://notcve.org/view.php?id=CVE-2023-48390
Multisuns EasyLog web+ has a code injection vulnerability. An unauthenticated remote attacker can exploit this vulnerability to inject code and access the system to perform arbitrary system operations or disrupt service. Multisuns EasyLog web+ tiene una vulnerabilidad de inyección de código. Un atacante remoto no autenticado puede aprovechar esta vulnerabilidad para inyectar código y acceder al sistema para realizar operaciones arbitrarias del sistema o interrumpir el servicio. • https://www.twcert.org.tw/tw/cp-132-7605-2d86d-1.html • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2023-48389 – Multisuns EasyLog web+ - Path Traversal
https://notcve.org/view.php?id=CVE-2023-48389
Multisuns EasyLog web+ has a path traversal vulnerability within its parameter in a specific URL. An unauthenticated remote attacker can exploit this vulnerability to bypass authentication and download arbitrary system files. Multisuns EasyLog web+ tiene una vulnerabilidad de path traversal dentro de su parámetro en una URL específica. Un atacante remoto no autenticado puede aprovechar esta vulnerabilidad para eludir la autenticación y descargar archivos arbitrarios del sistema. • https://www.twcert.org.tw/tw/cp-132-7604-ab0fd-1.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2023-48388 – Multisuns EasyLog web+ - Use of Hard-coded Password
https://notcve.org/view.php?id=CVE-2023-48388
Multisuns EasyLog web+ has a vulnerability of using hard-coded credentials. An remote attacker can exploit this vulnerability to access the system to perform arbitrary system operations or disrupt service. Multisuns EasyLog web+ tiene la vulnerabilidad de utilizar credenciales codificadas. Un atacante remoto puede aprovechar esta vulnerabilidad para acceder al sistema y realizar operaciones arbitrarias o interrumpir el servicio. • https://www.twcert.org.tw/tw/cp-132-7603-b1061-1.html • CWE-798: Use of Hard-coded Credentials •