CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 0CVE-2022-24387 – File upload and overwrite to app_data/Config in SmarterTrack v100.0.8019.14010
https://notcve.org/view.php?id=CVE-2022-24387
14 Mar 2022 — With administrator or admin privileges the application can be tricked into overwriting files in app_data/Config folder, e.g. the systemsettings.xml file. THis is possible in SmarterTrack v100.0.8019.14010 Con privilegios de administrador o de administrador puede engañarse a la aplicación para que sobrescriba los archivos de la carpeta app_data/Config, por ejemplo, el archivo systemsettings.xml. Esto es posible en SmarterTrack versión v100.0.8019.14010 • https://csirt.divd.nl/DIVD-2021-00029 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-24384 – Reflective XSS on SmarterTrack v100.0.8019.14010
https://notcve.org/view.php?id=CVE-2022-24384
14 Mar 2022 — Cross-site Scripting (XSS) vulnerability in SmarterTools SmarterTrack This issue affects: SmarterTools SmarterTrack 100.0.8019.14010. Una vulnerabilidad de tipo Cross-site Scripting (XSS) en SmarterTools SmarterTrack Este problema afecta a: SmarterTools SmarterTrack versión 100.0.8019.14010 • https://csirt.divd.nl/CVE-2022-24384 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-24385 – Information disclosure via direct object access on SmarterTrack v100.0.8019.14010
https://notcve.org/view.php?id=CVE-2022-24385
14 Mar 2022 — A Direct Object Access vulnerability in SmarterTools SmarterTrack leads to information disclosure This issue affects: SmarterTools SmarterTrack 100.0.8019.14010. Una vulnerabilidad de Acceso Directo a Objetos en SmarterTools SmarterTrack conlleva a una divulgación de información Este problema afecta a: SmarterTools SmarterTrack versión 100.0.8019.14010 • https://csirt.divd.nl/CVE-2022-24385 • CWE-425: Direct Request ('Forced Browsing') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-24386 – Stored XSS in SmarterTrack v100.0.8019.14010
https://notcve.org/view.php?id=CVE-2022-24386
14 Mar 2022 — Stored XSS in SmarterTools SmarterTrack This issue affects: SmarterTools SmarterTrack 100.0.8019.14010. Una vulnerabilidad de tipo XSS almacenado en SmarterTools SmarterTrack Este problema afecta a: SmarterTools SmarterTrack versión 100.0.8019.14010 • https://csirt.divd.nl/CVE-2022-24386 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •