Metinfo

Metinfo

59 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2020-21127

Exploit
  • EPSS 0.55%
  • Veröffentlicht 15.09.2021 17:15:09
  • Zuletzt bearbeitet 21.11.2024 05:12:26

MetInfo 7.0.0 contains a SQL injection vulnerability via admin/?n=logs&c=index&a=dodel.

8.8

CVE-2020-21126

Exploit
  • EPSS 0.2%
  • Veröffentlicht 15.09.2021 17:15:08
  • Zuletzt bearbeitet 21.11.2024 05:12:26

MetInfo 7.0.0 contains a Cross-Site Request Forgery (CSRF) via admin/?n=admin&c=index&a=doSaveInfo.

7.5

CVE-2020-20981

Exploit
  • EPSS 0.61%
  • Veröffentlicht 12.08.2021 15:15:07
  • Zuletzt bearbeitet 21.11.2024 05:12:21

A SQL injection in the /admin/?n=logs&c=index&a=dolist component of Metinfo 7.0 allows attackers to access sensitive database information.

7.5

CVE-2020-19304

Exploit
  • EPSS 0.84%
  • Veröffentlicht 03.08.2021 22:15:09
  • Zuletzt bearbeitet 21.11.2024 05:09:07

An issue in /admin/index.php?n=system&c=filept&a=doGetFileList of Metinfo v7.0.0 allows attackers to perform a directory traversal and access sensitive information.

9.8

CVE-2020-19305

Exploit
  • EPSS 0.95%
  • Veröffentlicht 03.08.2021 22:15:09
  • Zuletzt bearbeitet 21.11.2024 05:09:07

An issue in /app/system/column/admin/index.class.php of Metinfo v7.0.0 causes the indeximg parameter to be deleted when the column is deleted, allowing attackers to escalate privileges.

9.8

CVE-2020-18175

Exploit
  • EPSS 0.51%
  • Veröffentlicht 30.07.2021 14:15:13
  • Zuletzt bearbeitet 21.11.2024 05:08:28

SQL Injection vulnerability in Metinfo 6.1.3 via a dosafety_emailadd action in basic.php.

8.8

CVE-2020-18157

Exploit
  • EPSS 0.11%
  • Veröffentlicht 30.07.2021 14:15:13
  • Zuletzt bearbeitet 21.11.2024 05:08:26

Cross Site Request Forgery (CSRF) vulnerability in MetInfo 6.1.3 via a doaddsave action in admin/index.php.

9.8

CVE-2020-21133

Exploit
  • EPSS 0.55%
  • Veröffentlicht 12.07.2021 13:15:07
  • Zuletzt bearbeitet 21.11.2024 05:12:27

SQL Injection vulnerability in Metinfo 7.0.0 beta in member/getpassword.php?lang=cn&a=dovalid.

9.8

CVE-2020-21132

Exploit
  • EPSS 0.55%
  • Veröffentlicht 12.07.2021 13:15:07
  • Zuletzt bearbeitet 21.11.2024 05:12:27

SQL Injection vulnerability in Metinfo 7.0.0beta in index.php.

7.2

CVE-2020-21131

Exploit
  • EPSS 0.27%
  • Veröffentlicht 12.07.2021 13:15:07
  • Zuletzt bearbeitet 21.11.2024 05:12:27

SQL Injection vulnerability in MetInfo 7.0.0beta via admin/?n=language&c=language_web&a=doAddLanguage.