CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2022-31322
https://notcve.org/view.php?id=CVE-2022-31322
13 Sep 2022 — Penta Security Systems Inc WAPPLES v6.0 r3 4.10-hotfix1 allows attackers to escalate privileges via overwriting files using SUID flagged executables. Penta Security Systems Inc WAPPLES versión v6.0 r3 4.10-hotfix1, permite a atacantes escalar privilegios por medio de la sobreescritura de archivos usando ejecutables marcados como SUID • https://medium.com/%40_sadshade/wapples-web-application-firewall-multiple-vulnerabilities-35bdee52c8fb • CWE-798: Use of Hard-coded Credentials •
CVSS: 6.8EPSS: 0%CPEs: 3EXPL: 0CVE-2022-31324
https://notcve.org/view.php?id=CVE-2022-31324
13 Sep 2022 — An arbitrary file download vulnerability in the downloadAction() function of Penta Security Systems Inc WAPPLES v6.0 r3 4.10-hotfix1 allows attackers to download arbitrary files via a crafted POST request. Una vulnerabilidad de descarga de archivos arbitrarios en la función downloadAction() de Penta Security Systems Inc WAPPLES versión v6.0 r3 4.10-hotfix1, permite a atacantes descargar archivos arbitrarios por medio de una petición POST diseñada • https://medium.com/%40_sadshade/wapples-web-application-firewall-multiple-vulnerabilities-35bdee52c8fb • CWE-494: Download of Code Without Integrity Check •
CVSS: 10.0EPSS: 58%CPEs: 1EXPL: 0CVE-2022-35413
https://notcve.org/view.php?id=CVE-2022-35413
13 Sep 2022 — WAPPLES through 6.0 has a hardcoded systemi account. A threat actor could use this account to access the system configuration and confidential information (such as SSL keys) via an HTTPS request to the /webapi/ URI on port 443 or 5001. WAPPLES hasta la versión 6.0 tiene una cuenta systemi codificada. Un actor de la amenaza podría utilizar esta cuenta para acceder a la configuración del sistema y a la información confidencial (como las claves SSL) a través de una solicitud HTTPS al URI /webapi/ en el puerto ... • https://azuremarketplace.microsoft.com/en/marketplace/apps/penta-security-systems-inc.wapples_sa_v6?tab=Overview • CWE-798: Use of Hard-coded Credentials •