Nedi

Nedi

26 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2020-15016

  • EPSS 0.24%
  • Veröffentlicht 26.06.2020 14:15:10
  • Zuletzt bearbeitet 21.11.2024 05:04:38

NeDi 1.9C is vulnerable to reflected cross-site scripting. The Other-Converter.php file improperly validates user input. An attacker can exploit this vulnerability by crafting arbitrary JavaScript in the txt GET parameter.

8.8

CVE-2018-20727

Exploit
  • EPSS 3.95%
  • Veröffentlicht 17.01.2019 02:29:00
  • Zuletzt bearbeitet 21.11.2024 04:02:02

Multiple command injection vulnerabilities in NeDi before 1.7Cp3 allow authenticated users to execute code on the server side via the flt parameter to Nodes-Traffic.php, the dv parameter to Devices-Graph.php, or the tit parameter to drawmap.php.

6.1

CVE-2018-20731

Exploit
  • EPSS 0.26%
  • Veröffentlicht 17.01.2019 02:29:00
  • Zuletzt bearbeitet 21.11.2024 04:02:03

A stored cross site scripting (XSS) vulnerability in NeDi before 1.7Cp3 allows remote attackers to inject arbitrary web script or HTML via User-Chat.php.

7.5

CVE-2018-20730

Exploit
  • EPSS 0.29%
  • Veröffentlicht 17.01.2019 02:29:00
  • Zuletzt bearbeitet 21.11.2024 04:02:03

A SQL injection vulnerability in NeDi before 1.7Cp3 allows any user to execute arbitrary SQL read commands via the query.php component.

6.1

CVE-2018-20729

Exploit
  • EPSS 0.26%
  • Veröffentlicht 17.01.2019 02:29:00
  • Zuletzt bearbeitet 21.11.2024 04:02:03

A reflected cross site scripting (XSS) vulnerability in NeDi before 1.7Cp3 allows remote attackers to inject arbitrary web script or HTML via the reg parameter in mh.php.

8.8

CVE-2018-20728

Exploit
  • EPSS 0.22%
  • Veröffentlicht 17.01.2019 02:29:00
  • Zuletzt bearbeitet 21.11.2024 04:02:02

A cross site request forgery (CSRF) vulnerability in NeDi before 1.7Cp3 allows remote attackers to escalate privileges via User-Management.php.