Metinfo

Metinfo

59 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2018-9928

  • EPSS 0.22%
  • Veröffentlicht 10.04.2018 06:29:00
  • Zuletzt bearbeitet 21.11.2024 04:15:51

Cross-site scripting (XSS) vulnerability in save.php in MetInfo 6.0 allows remote attackers to inject arbitrary web script or HTML via the webname or weburl parameter.

6.1

CVE-2018-7721

Exploit
  • EPSS 0.24%
  • Veröffentlicht 07.03.2018 08:29:00
  • Zuletzt bearbeitet 21.11.2024 04:12:36

Cross Site Scripting (XSS) exists in MetInfo 6.0.0 via /feedback/index.php because app/system/feedback/web/feedback.class.php mishandles input data.

9.3

CVE-2018-7271

Exploit
  • EPSS 0.84%
  • Veröffentlicht 21.02.2018 00:29:00
  • Zuletzt bearbeitet 21.11.2024 04:11:54

An issue was discovered in MetInfo 6.0.0. In install/install.php in the installation process, the config/config_db.php configuration file filtering is not rigorous: one can insert malicious code in the installation process to execute arbitrary comman...

5.3

CVE-2017-14513

Exploit
  • EPSS 0.14%
  • Veröffentlicht 17.09.2017 21:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Directory traversal vulnerability in MetInfo 5.3.17 allows remote attackers to read information from any ini format file via the f_filename parameter in a fingerprintdo action to admin/app/physical/physical.php.

7.5

CVE-2017-11500

Exploit
  • EPSS 0.33%
  • Veröffentlicht 20.07.2017 22:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

A directory traversal vulnerability exists in MetInfo 5.3.17. A remote attacker can use ..\ to delete any .zip file via the filenames parameter to /admin/system/database/filedown.php.

6.1

CVE-2017-9764

Exploit
  • EPSS 0.22%
  • Veröffentlicht 19.07.2017 12:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Cross-site scripting (XSS) vulnerability in MetInfo 5.3.17 allows remote attackers to inject arbitrary web script or HTML via the Client-IP or X-Forwarded-For HTTP header to /include/stat/stat.php in a para action.

8.8

CVE-2017-11347

  • EPSS 1.49%
  • Veröffentlicht 17.07.2017 13:18:21
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Authenticated Code Execution Vulnerability in MetInfo 5.3.17 allows a remote authenticated attacker to generate a PHP script with the content of a malicious image, related to admin/include/common.inc.php and admin/app/physical/physical.php.

5.4

CVE-2017-6878

Exploit
  • EPSS 0.29%
  • Veröffentlicht 27.03.2017 15:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Cross-site scripting (XSS) vulnerability in MetInfo 5.3.15 allows remote authenticated users to inject arbitrary web script or HTML via the name_2 parameter to admin/column/delete.php.

4.3

CVE-2010-4976

Exploit
  • EPSS 4.06%
  • Veröffentlicht 01.11.2011 22:55:03
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Cross-site scripting (XSS) vulnerability in search/search.php in MetInfo 3.0 allows remote attackers to inject arbitrary web script or HTML via the searchword parameter (aka Search Box field). NOTE: some of these details are obtained from third part...