NotCVE - vendor:"Rocketsoftware" product:"Trufusion"

3 results (0.002 seconds)

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2022-25027

https://notcve.org/view.php?id=CVE-2022-25027

The Forgotten Password functionality of Rocket TRUfusion Portal v7.9.2.1 allows remote attackers to bypass authentication and access restricted pages by validating the user's session token when the "Password forgotten?" button is clicked. La funcionalidad de contraseña olvidada de Rocket TRUfusion Portal v7.9.2.1 permite a atacantes remotos evitar la autenticación y acceder a páginas restringidas validando el token de sesión del usuario cuando se hace clic en el boton "¿Olvidó su contraseña?". • https://labs.nettitude.com/blog/cve-2022-25026-cve-2022-25027-vulnerabilities-in-rocket-trufusion-enterprise • CWE-640: Weak Password Recovery Mechanism for Forgotten Password •

CVSS: 7.5EPSS: 1%CPEs: 1EXPL: 1

CVE-2022-25026

https://notcve.org/view.php?id=CVE-2022-25026

A Server-Side Request Forgery (SSRF) in Rocket TRUfusion Portal v7.9.2.1 allows remote attackers to gain access to sensitive resources on the internal network via a crafted HTTP request to /trufusionPortal/upDwModuleProxy. Server-Side Request Forgery (SSRF) en Rocket TRUfusion Portal v7.9.2.1 permite a atacantes remotos obtener acceso a recursos confidenciales en la red interna a través de una solicitud HTTP manipulada a /trufusionPortal/upDwModuleProxy. • https://labs.nettitude.com/blog/cve-2022-25026-cve-2022-25027-vulnerabilities-in-rocket-trufusion-enterprise • CWE-918: Server-Side Request Forgery (SSRF) •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

CVE-2022-36431

https://notcve.org/view.php?id=CVE-2022-36431

An arbitrary file upload vulnerability in Rocket TRUfusion Enterprise before 7.9.6.1 allows unauthenticated attackers to execute arbitrary code via a crafted JSP file. Issue fixed in version 7.9.6.1. Una vulnerabilidad de carga de archivos arbitrarios en Rocket TRUfusion Enterprise anterior a 7.9.6.1 permite a atacantes no autenticados ejecutar código arbitrario a través de un archivo JSP manipulado. Problema solucionado en la versión 7.9.6.1. • https://docs.rocketsoftware.com/bundle/TRUfusionEnterprise_ReleaseNotes_V7.9.6.1/resource/TRUfusionEnterprise_ReleaseNotes_V7.9.6.1.pdf https://www.synacktiv.com/sites/default/files/2022-11/trufusion_enterprise_unauthenticated_arbitrary_file_write.pdf • CWE-434: Unrestricted Upload of File with Dangerous Type •