CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 0CVE-2018-12472 – Authentication bypass in sibling check
https://notcve.org/view.php?id=CVE-2018-12472
A improper authentication using the HOST header in SUSE Linux SMT allows remote attackers to spoof a sibling server. Affected releases are SUSE Linux SMT: versions prior to 3.0.37. Una autenticación incorrecta utilizando la cabecera HOST en SUSE Linux SMT permite a los atacantes remotos falsificar un servidor hermano. Las versiones afectadas son SUSE Linux SMT las anteriores a la 3.0.37. • https://bugzilla.suse.com/show_bug.cgi?id=1104076 • CWE-287: Improper Authentication •
CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2018-12471 – External Entity processing in the RegistrationSharing module
https://notcve.org/view.php?id=CVE-2018-12471
A External Entity Reference ('XXE') vulnerability in SUSE Linux SMT allows remote attackers to read data from the server or cause DoS by referencing blocking elements. Affected releases are SUSE Linux SMT: versions prior to 3.0.37. Una vulnerabilidad de referencia de entidad externa ("XXE") en SUSE Linux SMT permite a los atacantes remotos leer los datos del servidor o provocar una denegación de servicio haciendo referencia a los elementos de bloqueo. Las versiones afectadas son SUSE Linux SMT: versiones anteriores a la 3.0.37. • https://bugzilla.suse.com/show_bug.cgi?id=1103809 • CWE-611: Improper Restriction of XML External Entity Reference •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-12470 – SQL injection in RegistrationSharing module
https://notcve.org/view.php?id=CVE-2018-12470
A SQL Injection in the RegistrationSharing module of SUSE Linux SMT allows remote attackers to cause execute arbitrary SQL statements. Affected releases are SUSE Linux SMT: versions prior to 3.0.37. Una inyección SQL en el módulo RegistrationSharing de SUSE Linux SMT permite a los atacantes remotos ejecutar declaraciones SQL arbitrarias. Las versiones afectadas son SUSE Linux SMT: versiones anteriores a la 3.0.37. • https://bugzilla.suse.com/show_bug.cgi?id=1103810 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •