NotCVE - vendor:"Roothub Project" product:"Roothub" version:"2.6.0"

3 results (0.011 seconds)

CVSS: 8.0EPSS: 0%CPEs: 1EXPL: 1

CVE-2022-28052

https://notcve.org/view.php?id=CVE-2022-28052

13 Apr 2022 — Directory Traversal vulnerability in file cn/roothub/store/FileSystemStorageService in function store in Roothub 2.6.0 allows remote attackers with low privlege to arbitrarily upload files via /common/upload API, which could lead to remote arbitrary code execution. Una vulnerabilidad de Salto de Directorio en el archivo cn/roothub/store/FileSystemStorageService en la función store en Roothub versión 2.6.0, permite a atacantes remotos con bajo privilegio cargar arbitrariamente archivos por medio de la API /c... • https://github.com/Hyperkopite/Roothub_vulns/blob/main/arbitrary%20file%20upload.md • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

CVE-2022-27473

https://notcve.org/view.php?id=CVE-2022-27473

12 Apr 2022 — SQL injection vulnerability in Topics Searching feature of Roothub 2.6.0 allows unauthorized attackers to execute arbitrary SQL commands via the "s" parameter remotely. Una vulnerabilidad de inyección SQL en la funcionalidad Topics Searching de Roothub 2.6.0, permite a atacantes no autorizados ejecutar comandos SQL arbitrarios por medio del parámetro "s" de forma remota • https://github.com/Hyperkopite/Roothub_vulns/blob/main/SQLi.md • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

CVE-2022-27472

https://notcve.org/view.php?id=CVE-2022-27472

12 Apr 2022 — SQL injection vulnerability in Topics Counting feature of Roothub 2.6.0 allows unauthorized attackers to execute arbitrary SQL commands via the "s" parameter remotely. Una vulnerabilidad de inyección SQL en la funcionalidad Topics Counting de Roothub versión 2.6.0, permite a atacantes no autorizados ejecutar comandos SQL arbitrarios por medio del parámetro "s" de forma remota • https://github.com/Hyperkopite/Roothub_vulns/blob/main/SQLi.md • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •