Changingtec

Rava Certificate Validation System

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2022-39056

  • EPSS 0.53%
  • Veröffentlicht 18.10.2022 06:15:09
  • Zuletzt bearbeitet 21.11.2024 07:17:28

RAVA certificate validation system has insufficient validation for user input. An unauthenticated remote attacker can inject arbitrary SQL command to access, modify and delete database.

7.2

CVE-2022-39057

  • EPSS 0.44%
  • Veröffentlicht 18.10.2022 06:15:09
  • Zuletzt bearbeitet 21.11.2024 07:17:28

RAVA certificate validation system has insufficient filtering for special parameter of the web page input field. A remote attacker with administrator privilege can exploit this vulnerability to perform arbitrary system command and disrupt service.

7.5

CVE-2022-39058

  • EPSS 0.88%
  • Veröffentlicht 18.10.2022 06:15:09
  • Zuletzt bearbeitet 21.11.2024 07:17:28

RAVA certification validation system has a path traversal vulnerability. An unauthenticated remote attacker can exploit this vulnerability to bypass authentication and access arbitrary system files.

5.3

CVE-2022-39055

  • EPSS 0.09%
  • Veröffentlicht 18.10.2022 06:15:08
  • Zuletzt bearbeitet 21.11.2024 07:17:27

RAVA certificate validation system has inadequate filtering for URL parameter. An unauthenticated remote attacker can perform SSRF attack to discover internal network topology base on query response.