4 results (0.004 seconds)

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

ZEROF Web Server 2.0 allows /HandleEvent SQL Injection. ZEROF Web Server versión 2.0 permite una inyección SQL de /HandleEvent • https://awillix.ru https://github.com/landigv/research/blob/main/cve/CVE-2022-25322.md • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1

ZEROF Web Server 2.0 allows /admin.back XSS. ZEROF Web Server versión 2.0 permite un ataque de tipo XSS en /admin.back • https://awillix.ru https://github.com/awillix/research/blob/main/cve/CVE-2022-25323.md • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0

The ZEROF Expert pro/2.0 application for mobile devices allows SQL Injection via the Authorization header to the /v2/devices/add endpoint. La aplicación ZEROF Expert versión pro/2.0 para dispositivos móviles permite una inyección SQL por medio del encabezado Authorization para el endpoint /v2/devices/add • https://github.com/awillix/research/blob/main/cve/CVE-2021-30176.md https://pro.zerof.ru • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 9.8EPSS: 9%CPEs: 1EXPL: 0

ZEROF Web Server 1.0 (April 2021) allows SQL Injection via the /HandleEvent endpoint for the login page. ZEROF Web Server versión 1.0 (Abril de 2021) permite una inyección SQL por medio del endpoint /HandleEvent para la página de inicio de sesión • https://github.com/awillix/research/blob/main/cve/CVE-2021-30175.md https://pro.zerof.ru • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •