CVSS: 6.1EPSS: 0%CPEs: 4EXPL: 0CVE-2021-37216 – QSAN Storage Manager - Reflected Cross-Site Scripting
https://notcve.org/view.php?id=CVE-2021-37216
QSAN Storage Manager header page parameters does not filter special characters. Remote attackers can inject JavaScript without logging in and launch reflected XSS attacks to access and modify specific data. Unos parámetros de la página de encabezado de QSAN Storage Manager no filtran los caracteres especiales. Unos atacantes remotos pueden inyectar JavaScript sin iniciar sesión y lanzar ataques de tipo XSS reflejado para acceder y modificar datos específicos • https://www.twcert.org.tw/tw/cp-132-4962-44cd2-1.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-32535 – QSAN SANOS - Use of Hard-coded Credentials
https://notcve.org/view.php?id=CVE-2021-32535
The vulnerability of hard-coded default credentials in QSAN SANOS allows unauthenticated remote attackers to obtain administrator’s permission and execute arbitrary functions. The referred vulnerability has been solved with the updated version of QSAN SANOS v2.1.0. La vulnerabilidad de las credenciales predeterminadas codificadas en QSAN SANOS permite a los atacantes remotos no autentificados obtener el permiso del administrador y ejecutar funciones arbitrarias. La referida vulnerabilidad ha sido resuelta con la versión actualizada de QSAN SANOS versión v2.1.0 • https://www.twcert.org.tw/tw/cp-132-4892-768d9-1.html • CWE-798: Use of Hard-coded Credentials •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-32534 – QSAN SANOS - Command Injection
https://notcve.org/view.php?id=CVE-2021-32534
QSAN SANOS factory reset function does not filter special parameters. Remote attackers can use this vulnerability to inject and execute arbitrary commands without permissions. The referred vulnerability has been solved with the updated version of QSAN SANOS v2.1.0. La función de restablecimiento de fábrica de QSAN SANOS no filtra los parámetros especiales. Los atacantes remotos pueden utilizar esta vulnerabilidad para inyectar y ejecutar comandos arbitrarios sin permisos. • https://www.twcert.org.tw/tw/cp-132-4891-94707-1.html • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-32533 – QSAN SANOS - Command Injection
https://notcve.org/view.php?id=CVE-2021-32533
The QSAN SANOS setting page does not filter special parameters. Remote attackers can use this vulnerability to inject and execute arbitrary commands without permissions. The referred vulnerability has been solved with the updated version of QSAN SANOS v2.1.0. La página de configuración de QSAN SANOS no filtra los parámetros especiales. Los atacantes remotos pueden utilizar esta vulnerabilidad para inyectar y ejecutar comandos arbitrarios sin permisos. • https://www.twcert.org.tw/tw/cp-132-4890-39791-1.html • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-32532 – QSAN XEVO - Path Traversal
https://notcve.org/view.php?id=CVE-2021-32532
Path traversal vulnerability in back-end analysis function in QSAN XEVO allows remote attackers to download arbitrary files without permissions. The referred vulnerability has been solved with the updated version of QSAN XEVO v2.1.0. La vulnerabilidad de path traversal en la función de análisis de back-end en QSAN XEVO permite a los atacantes remotos descargar archivos arbitrarios sin permisos. La vulnerabilidad referida ha sido resuelta con la versión actualizada de QSAN XEVO versión v2.1.0 • https://www.twcert.org.tw/tw/cp-132-4889-23410-1.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •