CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-24235
https://notcve.org/view.php?id=CVE-2022-24235
21 Mar 2022 — A Cross-Site Request Forgery (CSRF) in the management portal of Snapt Aria v12.8 allows attackers to escalate privileges and execute arbitrary code via unspecified vectors. Una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el portal de administración de Snapt Aria versión v12.8, permite a atacantes escalar privilegios y ejecutar código arbitrario por medio de vectores no especificados • https://www.cryptnetix.com/blog/2022/03/19/Snapt-Aria-Vulnerability-Disclosure.html • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 3.5EPSS: 0%CPEs: 1EXPL: 1CVE-2022-24236
https://notcve.org/view.php?id=CVE-2022-24236
21 Mar 2022 — An insecure permissions vulnerability in Snapt Aria v12.8 allows unauthenticated attackers to send e-mails from spoofed users' accounts. Una vulnerabilidad de permisos no seguros en Snapt Aria versión v12.8, permite a atacantes no autenticados enviar correos electrónicos desde cuentas de usuarios suplantadas • https://www.cryptnetix.com/blog/2022/03/19/Snapt-Aria-Vulnerability-Disclosure.html • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 8.8EPSS: 51%CPEs: 1EXPL: 1CVE-2022-24237
https://notcve.org/view.php?id=CVE-2022-24237
21 Mar 2022 — The snaptPowered2 component of Snapt Aria v12.8 was discovered to contain a command injection vulnerability. This vulnerability allows authenticated attackers to execute arbitrary commands. Se ha detectado que el componente snaptPowered2 de Snapt Aria versión v12.8, contiene una vulnerabilidad de inyección de comandos. Esta vulnerabilidad permite a atacantes autenticados ejecutar comandos arbitrarios • https://www.cryptnetix.com/blog/2022/03/19/Snapt-Aria-Vulnerability-Disclosure.html • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •