CVSS: 9.8EPSS: 90%CPEs: 1EXPL: 4CVE-2020-13166 – Plesk/myLittleAdmin - ViewState .NET Deserialization
https://notcve.org/view.php?id=CVE-2020-13166
19 May 2020 — The management tool in MyLittleAdmin 3.8 allows remote attackers to execute arbitrary code because machineKey is hardcoded (the same for all customers' installations) in web.config, and can be used to send serialized ASP code. La herramienta de administración en MyLittleAdmin versión 3.8, permite a atacantes remotos ejecutar código arbitrario porque machineKey está embebida (lo mismo para todas las instalaciones de los clientes) en web.config, y puede ser usado para enviar código ASP serializado. • https://packetstorm.news/files/id/157808 • CWE-798: Use of Hard-coded Credentials •
CVSS: 6.1EPSS: 0%CPEs: 13EXPL: 0CVE-2012-4015
https://notcve.org/view.php?id=CVE-2012-4015
25 Sep 2012 — Cross-site scripting (XSS) vulnerability in the management screen in myLittleTools myLittleAdmin for SQL Server 2000 allows remote attackers to inject arbitrary web script or HTML via vectors that trigger a crafted database entry. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en la pantalla de gestión de myLittleTools myLittleAdmin para SQL Server 2000, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores que disparan una entrada manipu... • http://jvn.jp/en/jp/JVN56373673/index.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •