Cysoft168 ≫ Super Easy Enterprise Management System

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

7.8

CVE-2024-42679

Exploit

EPSS 0.07%
Veröffentlicht 15.08.2024 14:15:11
Zuletzt bearbeitet 06.09.2024 17:35:14

SQL Injection vulnerability in Super easy enterprise management system v.1.0.0 and before allows a local attacker to execute arbitrary code via a crafted script to the/ajax/Login.ashx component.

5.5

CVE-2024-42680

Exploit

EPSS 0.07%
Veröffentlicht 15.08.2024 14:15:11
Zuletzt bearbeitet 25.03.2025 17:16:04

An issue in Super easy enterprise management system v.1.0.0 and before allows a local attacker to obtain the server absolute path by entering a single quotation mark.

6.1

CVE-2024-42678

Exploit

EPSS 0.22%
Veröffentlicht 15.08.2024 14:15:10
Zuletzt bearbeitet 18.11.2024 18:15:06

Cross Site Scripting vulnerability in Super easy enterprise management system v.1.0.0 and before allows a local attacker to execute arbitrary code via a crafted script to the /WebSet/DlgGridSet.html component.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Cysoft168 ≫ Super Easy Enterprise Management System

CVE-2024-42679

CVE-2024-42680

CVE-2024-42678