CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2024-33120
https://notcve.org/view.php?id=CVE-2024-33120
07 May 2024 — Roothub v2.5 was discovered to contain an arbitrary file upload vulnerability via the customPath parameter in the upload() function. This vulnerability allows attackers to execute arbitrary code via a crafted JSP file. Se descubrió que Roothub v2.5 contenía una vulnerabilidad de carga de archivos arbitraria a través del parámetro customPath en la función upload(). Esta vulnerabilidad permite a los atacantes ejecutar código arbitrario a través de un archivo JSP manipulado. • http://roothub.com • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-27473
https://notcve.org/view.php?id=CVE-2022-27473
12 Apr 2022 — SQL injection vulnerability in Topics Searching feature of Roothub 2.6.0 allows unauthorized attackers to execute arbitrary SQL commands via the "s" parameter remotely. Una vulnerabilidad de inyección SQL en la funcionalidad Topics Searching de Roothub 2.6.0, permite a atacantes no autorizados ejecutar comandos SQL arbitrarios por medio del parámetro "s" de forma remota • https://github.com/Hyperkopite/Roothub_vulns/blob/main/SQLi.md • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-27472
https://notcve.org/view.php?id=CVE-2022-27472
12 Apr 2022 — SQL injection vulnerability in Topics Counting feature of Roothub 2.6.0 allows unauthorized attackers to execute arbitrary SQL commands via the "s" parameter remotely. Una vulnerabilidad de inyección SQL en la funcionalidad Topics Counting de Roothub versión 2.6.0, permite a atacantes no autorizados ejecutar comandos SQL arbitrarios por medio del parámetro "s" de forma remota • https://github.com/Hyperkopite/Roothub_vulns/blob/main/SQLi.md • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •