Rockoa

Xinhu

9 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.8

CVE-2024-57151

Exploit
  • EPSS 0.19%
  • Veröffentlicht 18.03.2025 00:00:00
  • Zuletzt bearbeitet 01.04.2025 20:37:14

SQL Injection vulnerability in rainrocka xinhu v.2.6.5 and before allows a remote attacker to execute arbitrary code via the inputAction.php file and the saveAjax function

4.3

CVE-2024-48213

  • EPSS 0.04%
  • Veröffentlicht 23.10.2024 22:15:02
  • Zuletzt bearbeitet 31.10.2024 18:35:14

RockOA v2.6.5 is vulnerable to Directory Traversal in webmain/system/beifen/beifenAction.php.

8.8

CVE-2024-7327

Exploit
  • EPSS 0.07%
  • Veröffentlicht 31.07.2024 22:15:02
  • Zuletzt bearbeitet 23.08.2024 16:41:50

A vulnerability classified as critical was found in Xinhu RockOA 2.6.2. This vulnerability affects the function dataAction of the file /webmain/task/openapi/openmodhetongAction.php. The manipulation of the argument nickName leads to sql injection. Th...

6.1

CVE-2024-37622

Exploit
  • EPSS 0.63%
  • Veröffentlicht 17.06.2024 14:15:11
  • Zuletzt bearbeitet 30.04.2025 23:53:02

Xinhu RockOA v2.6.3 was discovered to contain a reflected cross-site scripting (XSS) vulnerability via the num parameter at /flow/flow.php.

6.1

CVE-2024-37623

Exploit
  • EPSS 0.6%
  • Veröffentlicht 17.06.2024 14:15:11
  • Zuletzt bearbeitet 30.04.2025 23:52:39

Xinhu RockOA v2.6.3 was discovered to contain a reflected cross-site scripting (XSS) vulnerability via the /kaoqin/tpl_kaoqin_locationchange.html component.

6.1

CVE-2024-37624

Exploit
  • EPSS 0.12%
  • Veröffentlicht 17.06.2024 14:15:11
  • Zuletzt bearbeitet 17.03.2025 22:15:12

Xinhu RockOA v2.6.3 was discovered to contain a reflected cross-site scripting (XSS) vulnerability via the /chajian/inputChajian.php. component.

9.8

CVE-2023-48930

Exploit
  • EPSS 0.13%
  • Veröffentlicht 06.12.2023 01:15:07
  • Zuletzt bearbeitet 21.11.2024 08:32:37

xinhu xinhuoa 2.2.1 contains a File upload vulnerability.

7.5

CVE-2022-45041

Exploit
  • EPSS 0.1%
  • Veröffentlicht 19.12.2022 21:15:10
  • Zuletzt bearbeitet 17.04.2025 15:15:50

SQL Injection exits in xinhu < 2.5.0

7.5

CVE-2020-35388

Exploit
  • EPSS 0.53%
  • Veröffentlicht 26.12.2020 03:15:14
  • Zuletzt bearbeitet 21.11.2024 05:27:15

rainrocka xinhu 2.1.9 allows remote attackers to obtain sensitive information via an index.php?a=gettotal request in which the ajaxbool value is manipulated to be true.