3 results (0.001 seconds)

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1

In the ebuild package through smokeping-2.7.3-r1 for SmokePing on Gentoo, the initscript allows the smokeping user to gain ownership of any file, allowing for the smokeping user to gain root privileges. There is a race condition involving /var/lib/smokeping and chown. En el paquete ebuild versiones hasta smokeping-2.7.3-r1 para SmokePing en Gentoo, el initscript permite al usuario smokeping obtener la propiedad de cualquier archivo, permitiendo al usuario smokeping conseguir privilegios de root. Se presenta una condición de carrera que involucra a /var/lib/smokeping y chown • https://bugs.gentoo.org/602652 •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1

In the ebuild package through smokeping-2.7.3-r1 for SmokePing on Gentoo, the initscript uses a PID file that is writable by the smokeping user. By writing arbitrary PIDs to that file, the smokeping user can cause a denial of service to arbitrary PIDs when the service is stopped. En el paquete ebuild versiones hasta smokeping-2.7.3-r1 para SmokePing en Gentoo, el initscript usa un archivo PID que es escribible por el usuario smokeping. Al escribir PIDs arbitrarios en ese archivo, el usuario smokeping puede causar una denegación de servicio a PIDs arbitrarios cuando el servicio es detenido • https://bugs.gentoo.org/631140 https://security.gentoo.org/glsa/202209-08 •

CVSS: 6.1EPSS: 0%CPEs: 6EXPL: 0

Cross-site scripting (XSS) vulnerability in SmokePing 2.6.9 in the start and end time fields. Vulnerabilidad de tipo cross-site scripting (XSS) en SmokePing versión 2.6.9, en los campos de hora de inicio y finalización. • http://lists.fedoraproject.org/pipermail/package-announce/2013-August/113987.html http://lists.fedoraproject.org/pipermail/package-announce/2013-August/114008.html http://www.openwall.com/lists/oss-security/2013/07/25/8 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2013-4168 https://github.com/oetiker/SmokePing/commit/bad9f9c28f0939b269f90072aa4cf41f20f15563 https://security-tracker.debian.org/tracker/CVE-2013-4168 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •