CVE-2022-36220
https://notcve.org/view.php?id=CVE-2022-36220
Kiosk breakout (without quit password) in Safe Exam Browser (Windows) <3.4.0, which allows an attacker to achieve code execution via the browsers' print dialog. Kiosk breakout (sin dejar la contraseña) en Safe Exam Browser (Windows) versiones anteriores a 3.4.0, que permite a un atacante lograr una ejecución de código por medio del diálogo de impresión del navegador. • https://github.com/SafeExamBrowser/seb-win-refactoring/issues/434 https://safeexambrowser.org/windows/win_release_notes_en.html •
CVE-2020-24364
https://notcve.org/view.php?id=CVE-2020-24364
MineTime through 1.8.5 allows arbitrary command execution via the notes field in a meeting. Could lead to RCE via meeting invite. MineTime hasta la versión 1.8.5 permite la ejecución de comandos arbitrarios a través del campo de notas en una reunión. Podría conducir a RCE a través de la invitación a la reunión • https://github.com/theart42/cves/blob/master/cve-2020-24364/CVE-2020-24364.md https://minetime.ai • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •
CVE-2016-4980
https://notcve.org/view.php?id=CVE-2016-4980
A password generation weakness exists in xquest through 2016-06-13. Existe una debilidad de generación de contraseña en xquest hasta 13-06-2016. • https://access.redhat.com/security/cve/cve-2016-4980 https://bugzilla.redhat.com/show_bug.cgi?id=1346016 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2016-4980 https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/AVW2QJFNZUZYBN4M4YUE7S2NZBWWMGES • CWE-330: Use of Insufficiently Random Values •