Atcom

Netvolution

6 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2014-2318

Exploit
  • EPSS 0.36%
  • Veröffentlicht 11.03.2014 13:00:38
  • Zuletzt bearbeitet 12.04.2025 10:46:40

SQL injection vulnerability in ATCOM Netvolution 3 allows remote attackers to execute arbitrary SQL commands via the m parameter.

7.5

CVE-2009-5102

Exploit
  • EPSS 0.97%
  • Veröffentlicht 21.10.2011 10:55:03
  • Zuletzt bearbeitet 11.04.2025 00:51:21

SQL injection vulnerability in default.asp in ATCOM Netvolution 1.0 ASP allows remote attackers to execute arbitrary SQL commands via the bpe_nid parameter.

4.3

CVE-2009-5103

Exploit
  • EPSS 0.67%
  • Veröffentlicht 21.10.2011 10:55:03
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Cross-site scripting (XSS) vulnerability in ATCOM Netvolution 1.0 ASP allows remote attackers to inject arbitrary web script or HTML via the email variable.

4.3

CVE-2010-4966

Exploit
  • EPSS 0.32%
  • Veröffentlicht 21.10.2011 10:55:03
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Cross-site scripting (XSS) vulnerability in default.asp in ATCOM Netvolution allows remote attackers to inject arbitrary web script or HTML via the query parameter in a Search action.

7.5

CVE-2010-4967

Exploit
  • EPSS 0.39%
  • Veröffentlicht 21.10.2011 10:55:03
  • Zuletzt bearbeitet 11.04.2025 00:51:21

SQL injection vulnerability in default.asp in ATCOM Netvolution 2.5.6 allows remote attackers to execute arbitrary SQL commands via the artID parameter.

7.5

CVE-2011-3340

  • EPSS 0.94%
  • Veröffentlicht 21.10.2011 10:55:03
  • Zuletzt bearbeitet 11.04.2025 00:51:21

SQL injection vulnerability in ATCOM Netvolution 2.5.8 ASP allows remote attackers to execute arbitrary SQL commands via the Referer HTTP header.