CVSS: 2.1EPSS: 0%CPEs: 1EXPL: 0CVE-2002-2412
https://notcve.org/view.php?id=CVE-2002-2412
Winamp 2.80 stores authentication credentials in plaintext in the (1) [HTTP-AUTH] and (2) [winamp] sections in winamp.ini, which allows local users to gain access to other accounts. • http://online.securityfocus.com/archive/1/273257 http://www.iss.net/security_center/static/9114.php http://www.securityfocus.com/bid/4781 • CWE-255: Credentials Management Errors •
CVSS: 7.5EPSS: 1%CPEs: 1EXPL: 0CVE-2002-1176
https://notcve.org/view.php?id=CVE-2002-1176
Buffer overflow in Winamp 2.81 allows remote attackers to execute arbitrary code via a long Artist ID3v2 tag in an MP3 file. Desbordamiento de búfer en Winamp 2.81 permite a atacantes remotos ejecutar código arbitrario mediante una etiqueta ID3v2 de Artista larga en un fichero MP3. • http://marc.info/?l=bugtraq&m=104025874209567&w=2 •
CVSS: 7.5EPSS: 2%CPEs: 1EXPL: 0CVE-2002-1177
https://notcve.org/view.php?id=CVE-2002-1177
Multiple buffer overflows in Winamp 3.0, when displaying an MP3 in the Media Library window, allows remote attackers to execute arbitrary code via an MP3 file containing a long (1) Artist or (2) Album ID3v2 tag. Múltiples desbordamientos de búfer en Winamp 3.0 cuando muestra un MP3 en la ventana de Libreria de Medios, permite a atacantes remotos ejecutar código arbitrario mediante un fichero MP3 conteniendo una etiqueta ID3v2 de Artista o Álbum larga. • http://marc.info/?l=bugtraq&m=104025874209567&w=2 http://www.securityfocus.com/bid/6429 •
CVSS: 7.5EPSS: 1%CPEs: 2EXPL: 1CVE-2002-0546
https://notcve.org/view.php?id=CVE-2002-0546
Cross-site scripting vulnerability in the mini-browser for Winamp 2.78 and 2.79 allows remote attackers to execute script via an ID3v1 or ID3v2 tag in an MP3 file. Vulnerabilidad de secuencias de comandos en sitios cruzados en la zona de navegación de Winamp 2.78 y 2.79 permite a atacantes remotos la ejecución de código mediante etiquetas ID3v1 o ID3v2 en un fichero MP3. • http://archives.neohapsis.com/archives/bugtraq/2002-04/0026.html http://archives.neohapsis.com/archives/bugtraq/2002-04/0049.html http://www.iss.net/security_center/static/8753.php http://www.securityfocus.com/bid/4414 •
CVSS: 7.5EPSS: 2%CPEs: 1EXPL: 0CVE-2002-0547
https://notcve.org/view.php?id=CVE-2002-0547
Buffer overflow in the mini-browser for Winamp 2.79 and earlier allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a long string in the title field of an ID3v2 tag. Desbordamiento de búfer en la zona de navegación de Winamp 2.79 y versiones anteriores, permite a atacantes remotos causar una Denegación de Servicios (caída) y posiblemente la ejecución arbitraria de código mediante una cadena larga de caracteres en el campo title de una etiqueta ID3v2. • http://archives.neohapsis.com/archives/bugtraq/2002-04/0373.html http://www.iss.net/security_center/static/8946.php http://www.securityfocus.com/bid/4609 http://www.winamp.com/download/newfeatures.jhtml •