GHSA-5hh3-9v9q-52h9

CVE-2021-21920

A specially-crafted HTTP request can lead to SQL injection. An attacker can make authenticated HTTP requests to trigger this vulnerability at ‘surname_filter’ parameter with the administrative account or through cross-site request forgery.

BDU:2021-05830

Уязвимость параметра surname_filter (user_list.php) программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, позволяющая нарушителю раскрыть защищаемую информацию