CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2024-33124
https://notcve.org/view.php?id=CVE-2024-33124
07 May 2024 — Roothub v2.6 was discovered to contain a SQL injection vulnerability via the nodeTitle parameter in the parentNode() function.. Se descubrió que Roothub v2.6 contiene una vulnerabilidad de inyección SQL a través del parámetro nodeTitle en la función parentNode(). • https://github.com/cxcxcxcxcxcxcxc/cxcxcxcxcxcxcxc/blob/main/cxcxcxcxcxc/about-2024/33124.txt • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2024-33120
https://notcve.org/view.php?id=CVE-2024-33120
07 May 2024 — Roothub v2.5 was discovered to contain an arbitrary file upload vulnerability via the customPath parameter in the upload() function. This vulnerability allows attackers to execute arbitrary code via a crafted JSP file. Se descubrió que Roothub v2.5 contenía una vulnerabilidad de carga de archivos arbitraria a través del parámetro customPath en la función upload(). Esta vulnerabilidad permite a los atacantes ejecutar código arbitrario a través de un archivo JSP manipulado. • http://roothub.com • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2024-33121
https://notcve.org/view.php?id=CVE-2024-33121
06 May 2024 — Roothub v2.6 was discovered to contain a SQL injection vulnerability via the 's' parameter in the search() function. Se descubrió que Roothub v2.6 contenía una vulnerabilidad de inyección SQL a través del parámetro 's' en la función de búsqueda(). • https://github.com/cxcxcxcxcxcxcxc/cxcxcxcxcxcxcxc/blob/main/cxcxcxcxcxc/about-2024/33121.txt • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 8.0EPSS: 0%CPEs: 1EXPL: 1CVE-2022-28052
https://notcve.org/view.php?id=CVE-2022-28052
13 Apr 2022 — Directory Traversal vulnerability in file cn/roothub/store/FileSystemStorageService in function store in Roothub 2.6.0 allows remote attackers with low privlege to arbitrarily upload files via /common/upload API, which could lead to remote arbitrary code execution. Una vulnerabilidad de Salto de Directorio en el archivo cn/roothub/store/FileSystemStorageService en la función store en Roothub versión 2.6.0, permite a atacantes remotos con bajo privilegio cargar arbitrariamente archivos por medio de la API /c... • https://github.com/Hyperkopite/Roothub_vulns/blob/main/arbitrary%20file%20upload.md • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-27473
https://notcve.org/view.php?id=CVE-2022-27473
12 Apr 2022 — SQL injection vulnerability in Topics Searching feature of Roothub 2.6.0 allows unauthorized attackers to execute arbitrary SQL commands via the "s" parameter remotely. Una vulnerabilidad de inyección SQL en la funcionalidad Topics Searching de Roothub 2.6.0, permite a atacantes no autorizados ejecutar comandos SQL arbitrarios por medio del parámetro "s" de forma remota • https://github.com/Hyperkopite/Roothub_vulns/blob/main/SQLi.md • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-27472
https://notcve.org/view.php?id=CVE-2022-27472
12 Apr 2022 — SQL injection vulnerability in Topics Counting feature of Roothub 2.6.0 allows unauthorized attackers to execute arbitrary SQL commands via the "s" parameter remotely. Una vulnerabilidad de inyección SQL en la funcionalidad Topics Counting de Roothub versión 2.6.0, permite a atacantes no autorizados ejecutar comandos SQL arbitrarios por medio del parámetro "s" de forma remota • https://github.com/Hyperkopite/Roothub_vulns/blob/main/SQLi.md • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •