Eyesofnetwork

Eyesofnetwork

37 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.8

CVE-2017-15188

Exploit
  • EPSS 0.17%
  • Veröffentlicht 11.10.2017 01:32:54
  • Zuletzt bearbeitet 20.04.2025 01:37:25

A persistent (stored) XSS vulnerability in the EyesOfNetwork web interface (aka eonweb) 5.1-0 allows remote authenticated administrators to inject arbitrary web script or HTML via the hosts array parameter to module/admin_device/index.php.

5.4

CVE-2017-14985

Exploit
  • EPSS 0.15%
  • Veröffentlicht 03.10.2017 01:29:02
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Cross-site scripting (XSS) vulnerability in the EyesOfNetwork web interface (aka eonweb) 5.1-0 allows remote authenticated users to inject arbitrary web script or HTML via the url parameter to module/module_frame/index.php.

5.4

CVE-2017-14984

Exploit
  • EPSS 0.15%
  • Veröffentlicht 03.10.2017 01:29:02
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Cross-site scripting (XSS) vulnerability in the EyesOfNetwork web interface (aka eonweb) 5.1-0 allows remote authenticated users to inject arbitrary web script or HTML via the bp_name parameter to /module/admin_bp/add_services.php.

4.8

CVE-2017-14983

Exploit
  • EPSS 0.17%
  • Veröffentlicht 03.10.2017 01:29:02
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Cross-site scripting (XSS) vulnerability in the EyesOfNetwork web interface (aka eonweb) 5.1-0 allows remote authenticated administrators to inject arbitrary web script or HTML via the object parameter to module/admin_conf/index.php.

5.4

CVE-2017-14753

Exploit
  • EPSS 0.15%
  • Veröffentlicht 27.09.2017 03:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Cross-site scripting (XSS) vulnerability in the EyesOfNetwork web interface (aka eonweb) 5.1-0 allows remote authenticated users to inject arbitrary web script or HTML via the filter parameter to module/module_filters/index.php.

9.8

CVE-2017-14403

Exploit
  • EPSS 0.25%
  • Veröffentlicht 13.09.2017 03:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The EyesOfNetwork web interface (aka eonweb) 5.1-0 has SQL injection via the term parameter to module/admin_group/search.php.

9.8

CVE-2017-14401

Exploit
  • EPSS 0.25%
  • Veröffentlicht 13.09.2017 03:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The EyesOfNetwork web interface (aka eonweb) 5.1-0 has SQL injection via the user_name parameter to module/admin_user/add_modify_user.php in the "ACCOUNT UPDATE" section.

9.8

CVE-2017-14402

Exploit
  • EPSS 0.25%
  • Veröffentlicht 13.09.2017 03:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The EyesOfNetwork web interface (aka eonweb) 5.1-0 has SQL injection via the user_name parameter to module/admin_user/add_modify_user.php in the "ACCOUNT CREATION" section, related to lack of input validation in include/function.php.

7.5

CVE-2017-14404

Exploit
  • EPSS 0.33%
  • Veröffentlicht 13.09.2017 03:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The EyesOfNetwork web interface (aka eonweb) 5.1-0 allows local file inclusion via the tool_list parameter (aka the url_tool variable) to module/tool_all/select_tool.php, as demonstrated by a tool_list=php://filter/ substring.

7.2

CVE-2017-14405

Exploit
  • EPSS 6.85%
  • Veröffentlicht 13.09.2017 03:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The EyesOfNetwork web interface (aka eonweb) 5.1-0 allows remote command execution via shell metacharacters in a hosts_cacti array parameter to module/admin_device/index.php.