CVSS: 9.0EPSS: 1%CPEs: 1EXPL: 2CVE-2007-5929
https://notcve.org/view.php?id=CVE-2007-5929
Buffer overflow in OpenBase 10.0.5 and earlier might allow remote authenticated users to execute arbitrary code or cause a denial of service (daemon crash) by creating a stored procedure with a long name and invoking this procedure, which triggers heap corruption. Desbordamiento de búfer en el OpenBase 10.0.5 y versiones anteriores pueden permitir a usuarios remotos autenticados ejecutar código de su elección o provocar una denegación de servicio (caída del demonio) mediante la creación de un procedimiento almacenado con un nombre largo e invocando este procedimiento, lo que dispara una corrupción de montículo. • http://secunia.com/advisories/27525 http://www.netragard.com/pdfs/research/NETRAGARD-20070313-OPENBASE.txt http://www.securityfocus.com/bid/26347 https://exchange.xforce.ibmcloud.com/vulnerabilities/38289 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.0EPSS: 0%CPEs: 1EXPL: 3CVE-2007-5926 – OpenBase 10.0.x - Remote Buffer Overflow / Remote Command Execution
https://notcve.org/view.php?id=CVE-2007-5926
OpenBase 10.0.5 and earlier allows remote authenticated users to execute arbitrary commands via shell metacharacters in arguments to the (1) AsciiBackup, (2) OEMLicenseInstall, and possibly other stored procedures. El OpenBase 10.0.5 y versiones anteriores permite a usuarios remotos autenticados ejecutar comandos de su elección a través de metacaracteres shell en los argumentos que se les pasan a el(1) AsciiBackup, (2) a el OEMLicenseInstall y, posiblemente, a otros procedimientos almacenados. • https://www.exploit-db.com/exploits/30742 http://secunia.com/advisories/27525 http://www.netragard.com/pdfs/research/NETRAGARD-20070313-OPENBASE.txt http://www.securityfocus.com/bid/26347 https://exchange.xforce.ibmcloud.com/vulnerabilities/38291 • CWE-20: Improper Input Validation •
CVSS: 9.0EPSS: 0%CPEs: 1EXPL: 2CVE-2007-5927
https://notcve.org/view.php?id=CVE-2007-5927
Directory traversal vulnerability in OpenBase 10.0.5 and earlier allows remote authenticated users to create files with arbitrary contents via a .. (dot dot) in the first argument to the GlobalLog stored procedure. NOTE: this can be leveraged to execute arbitrary code using CVE-2007-5926. Vulnerabilidad de escalado de directorio en el OpenBase 10.0.5 y versiones anteriores permite a usuarios remotos autenticados la creación de ficheros de su elección que contienen .. (punto punto) en el primer argumento que se le pasa al procedimiento almacenado GlobalLog. • http://secunia.com/advisories/27525 http://www.netragard.com/pdfs/research/NETRAGARD-20070313-OPENBASE.txt http://www.securityfocus.com/bid/26347 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 9.0EPSS: 0%CPEs: 1EXPL: 1CVE-2007-5928
https://notcve.org/view.php?id=CVE-2007-5928
OpenBase 10.0.5 and earlier allows remote authenticated users to trigger a free of an arbitrary memory location via long strings in a SELECT statement. NOTE: this might be a buffer overflow, but it is not clear. OpenBase 10.0.5 y versiones anteriores permite a usuarios remotos autenticados disparar una liberación de una localización de memoria de su elección a través de cadenas largas en sentencias SELECT. NOTA: esto puede ser un desbordamiento de búfer, pero no está claro. • http://www.netragard.com/pdfs/research/NETRAGARD-20070313-OPENBASE.txt • CWE-20: Improper Input Validation CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 13%CPEs: 1EXPL: 1CVE-2007-2947 – OpenBASE 0.6a - 'root_prefix' Remote File Inclusion
https://notcve.org/view.php?id=CVE-2007-2947
Multiple PHP remote file inclusion vulnerabilities in OpenBASE Alpha 0.6 allow remote attackers to execute arbitrary PHP code via a URL in the root_prefix parameter to (1) index.php, (2) email_subscribe.php, (3) download.php, or (4) development.php. Múltiples vulnerabilidades de inclusión remota de archivo en PHP en OpenBASE Alpha 0.6 permiten a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro root_prefix de (1) index.php, (2) email_subscribe.php, (3) download.php, o (4) development.php. • https://www.exploit-db.com/exploits/3991 http://osvdb.org/38045 http://osvdb.org/38046 http://osvdb.org/38047 http://osvdb.org/38048 http://www.securityfocus.com/bid/24168 http://www.vupen.com/english/advisories/2007/1966 https://exchange.xforce.ibmcloud.com/vulnerabilities/34533 •