CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 1CVE-2021-28684
https://notcve.org/view.php?id=CVE-2021-28684
The XML parser used in ConeXware PowerArchiver before 20.10.02 allows processing of external entities, which might lead to exfiltration of local files over the network (via an XXE attack). El analizador XML usado en ConeXware PowerArchiver versiones anteriores a 20.10.02, permite el procesamiento de entidades externas, lo que podría conllevar a la exfiltración de archivos locales a través de la red (por medio de un ataque de tipo XXE) • https://peterka.tech/blog/posts/cve-2021-28684 https://www.powerarchiver.com • CWE-611: Improper Restriction of XML External Entity Reference •
CVSS: 5.0EPSS: 0%CPEs: 4EXPL: 0CVE-2014-2319
https://notcve.org/view.php?id=CVE-2014-2319
The Encrypt Files feature in ConeXware PowerArchiver before 14.02.05 uses legacy ZIP encryption even if the AES 256-bit selection is chosen, which makes it easier for context-dependent attackers to obtain sensitive information via a known-plaintext attack. La funcionalidad Encrypt Files en ConeXware PowerArchiver anterior a 14.02.05 utiliza codificación legada de ZIP incluso si la selección AES 256-bit es elegida, lo que facilita a atacantes dependientes de contexto obtener información sensible a través de un ataque de texto plano conocido. • http://int21.de/cve/CVE-2014-2319-powerarchiver.html http://www.powerarchiver.com/2014/03/12/powerarchiver-2013-14-02-05-released • CWE-310: Cryptographic Issues •
CVSS: 9.3EPSS: 30%CPEs: 6EXPL: 0CVE-2007-5279
https://notcve.org/view.php?id=CVE-2007-5279
Heap-based buffer overflow in ConeXware PowerArchiver before 10.20.21 might allow remote attackers to execute arbitrary code via a long filename in a BlackHole archive. Desbordamiento de búfer basado en pila ConeXware PowerArchiver anterior a 10.20.21 podría permitir a atacantes remotos ejecutar código de su elección mediante un nombre de fichero largo en un archivo BlackHole. • http://jvn.jp/jp/JVN%2361323184/index.html http://osvdb.org/41552 http://secunia.com/advisories/27000 http://www.fourteenforty.jp/research/advisory.cgi?FFRRA-20071009 http://www.powerarchiver.com/news http://www.securityfocus.com/bid/25938 http://www.vupen.com/english/advisories/2007/3378 https://exchange.xforce.ibmcloud.com/vulnerabilities/36969 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.3EPSS: 0%CPEs: 6EXPL: 1CVE-2006-3985
https://notcve.org/view.php?id=CVE-2006-3985
Stack-based buffer overflow in DZIPS32.DLL 6.0.0.4 in ConeXware PowerArchiver 9.62.03 allows user-assisted attackers to execute arbitrary code by adding a new file to a crafted ZIP archive that already contains a file with a long name. Desbordamiento de búfer basado en pila en ZIPS32.DLL 6.0.0.4 en ConeXware PowerArchiver 9.62.03 permite a atacantes con la intervención del usuario ejecutar código de su elección añadiendo un nuevo archivo a un archivo ZIP manipulado que contiene un archivo con un largo nombre. • http://secunia.com/advisories/21199 http://securityreason.com/securityalert/1334 http://securitytracker.com/id?1016579 http://vuln.sg/powarc962-en.html http://www.osvdb.org/27492 http://www.powerarchiver.com/blog http://www.securityfocus.com/archive/1/441205/100/100/threaded http://www.securityfocus.com/bid/19143 http://www.vupen.com/english/advisories/2006/2971 https://exchange.xforce.ibmcloud.com/vulnerabilities/27939 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •