CVSS: 6.9EPSS: 0%CPEs: 1EXPL: 0CVE-2010-5234
https://notcve.org/view.php?id=CVE-2010-5234
Multiple untrusted search path vulnerabilities in Camtasia Studio 7.0.1 build 57 allow local users to gain privileges via a Trojan horse (1) MFC90ENU.DLL or (2) MFC90LOC.DLL file in the current working directory, as demonstrated by a directory that contains a .cmmp or .camrec file. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. Múltiples vulnerabilidades de ruta de búsqueda no confiable en Camtasia Studio v7.0.1 build 57 permite a usuarios locales obtener privilegios a través de un troyano (1) MFC90ENU.DLL o (2) Archivo MFC90LOC.DLL en el directorio de trabajo actual, como lo demuestra un directorio que contiene una. CMMP o camrec. archivo. NOTA: el origen de esta información es desconocida, los datos se obtienen exclusivamente a partir de información de terceros. • http://secunia.com/advisories/41119 •
CVSS: 4.3EPSS: 3%CPEs: 22EXPL: 2CVE-2008-6061 – Camtasia Studio 4.0.2 - 'csPreloader' Remote Code Execution
https://notcve.org/view.php?id=CVE-2008-6061
Cross-site scripting (XSS) vulnerability in ActionScript in arbitrary Shockwave Flash (SWF) controller files created by Techsmith Camtasia Studio before 5 allows remote attackers to inject arbitrary additional SWF content via a URL in the csPreloader parameter. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en ActionScript en controlador de ficheros de su elección Shockwave Flash (SWF) creado por Techsmith Camtasia Studio versiones anteriores a v5 permite a atacantes remotos inyectar contenidos SWF adicionales de su elección a través de una URL en el parámetro csPreloader. • https://www.exploit-db.com/exploits/30972 http://docs.google.com/View?docid=ajfxntc4dmsq_14dt57ssdw http://secunia.com/advisories/28311 http://www.kb.cert.org/vuls/id/249337 http://www.securityfocus.com/archive/1/485722/100/100/threaded http://www.securityfocus.com/bid/27107 http://www.vupen.com/english/advisories/2008/0066 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •