CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-24262
https://notcve.org/view.php?id=CVE-2022-24262
04 Feb 2022 — The config restore function of Voipmonitor GUI before v24.96 does not properly check files sent as restore archives, allowing remote attackers to execute arbitrary commands via a crafted file in the web root. La función config restore de Voipmonitor GUI versiones anteriores a 24.96, no comprueba correctamente los archivos enviados como archivos de restauración, lo que permite a atacantes remotos ejecutar comandos arbitrarios por medio de un archivo diseñado en el root de la web • https://kerbit.io/research/read/blog/3 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-24259
https://notcve.org/view.php?id=CVE-2022-24259
04 Feb 2022 — An incorrect check in the component cdr.php of Voipmonitor GUI before v24.96 allows unauthenticated attackers to escalate privileges via a crafted request. Una comprobación incorrecta en el componente cdr.php de Voipmonitor GUI versiones anteriores a v24.96, permite a atacantes no autenticados escalar privilegios por medio de una petición diseñada • https://kerbit.io/research/read/blog/3 • CWE-287: Improper Authentication •
CVSS: 10.0EPSS: 20%CPEs: 1EXPL: 1CVE-2022-24260
https://notcve.org/view.php?id=CVE-2022-24260
04 Feb 2022 — A SQL injection vulnerability in Voipmonitor GUI before v24.96 allows attackers to escalate privileges to the Administrator level. Una vulnerabilidad de inyección SQL en Voipmonitor GUI versiones anteriores a 24.96, permite a atacantes alcanzar privilegios a nivel de administrador • https://kerbit.io/research/read/blog/3 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 95%CPEs: 1EXPL: 5CVE-2021-30461
https://notcve.org/view.php?id=CVE-2021-30461
29 May 2021 — A remote code execution issue was discovered in the web UI of VoIPmonitor before 24.61. When the recheck option is used, the user-supplied SPOOLDIR value (which might contain PHP code) is injected into config/configuration.php. Se detectó un problema de ejecución de código remota en la Interfaz de Usuario web de VoIPmonitor versiones anteriores a 24.61.2020. Cuando la opción recheck es usada , el valor SPOOLDIR suministrado por el usuario (que puede contener código PHP) es inyectado en el archivo confi... • https://github.com/Al1ex/CVE-2021-30461 • CWE-94: Improper Control of Generation of Code ('Code Injection') •