Italtel

Netmatch-s Ci

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.1

CVE-2022-39811

Exploit
  • EPSS 0.2%
  • Veröffentlicht 27.01.2023 22:15:08
  • Zuletzt bearbeitet 28.03.2025 18:15:15

Italtel NetMatch-S CI 5.2.0-20211008 has incorrect Access Control under NMSCI-WebGui/advancedsettings.jsp and NMSCIWebGui/SaveFileUploader. By not verifying permissions for access to resources, it allows an attacker to view pages that are not allowed...

7.5

CVE-2022-39812

Exploit
  • EPSS 1.21%
  • Veröffentlicht 27.01.2023 22:15:08
  • Zuletzt bearbeitet 28.03.2025 20:15:17

Italtel NetMatch-S CI 5.2.0-20211008 allows Absolute Path Traversal under NMSCI-WebGui/SaveFileUploader. An unauthenticated user can upload files to an arbitrary path. An attacker can change the uploadDir parameter in a POST request (not possible usi...

6.1

CVE-2022-39813

Exploit
  • EPSS 0.36%
  • Veröffentlicht 27.01.2023 22:15:08
  • Zuletzt bearbeitet 28.03.2025 20:15:17

Italtel NetMatch-S CI 5.2.0-20211008 allows Multiple Reflected/Stored XSS issues under NMSCIWebGui/j_security_check via the j_username parameter, or NMSCIWebGui/actloglineview.jsp via the name or actLine parameter. An attacker leveraging this vulnera...