Kwoksys ≫ Information Server

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

4.9

CVE-2022-45326

Exploit

EPSS 0.44%
Veröffentlicht 06.12.2022 17:15:11
Zuletzt bearbeitet 23.04.2025 15:15:53

An XML external entity (XXE) injection vulnerability in Kwoksys Kwok Information Server before v2.9.5.SP31 allows remote authenticated users to conduct server-side request forgery (SSRF) attacks.

6.5

CVE-2013-5028

Exploit

EPSS 0.46%
Veröffentlicht 11.10.2013 21:55:44
Zuletzt bearbeitet 11.04.2025 00:51:21

SQL injection vulnerability in IT/hardware-list.dll in Kwoksys Kwok Information Server before 2.8.5 allows remote authenticated users to execute arbitrary SQL commands via the (1) hardwareType, (2) hardwareStatus, or (3) hardwareLocation parameter in...

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Kwoksys ≫ Information Server

CVE-2022-45326

CVE-2013-5028