CVSS: 6.3EPSS: 0%CPEs: 5EXPL: 2CVE-2011-1136
https://notcve.org/view.php?id=CVE-2011-1136
In tesseract 2.03 and 2.04, an attacker can rewrite an arbitrary user file by guessing the PID and creating a link to the user's file. En tesseract versiones 2.03 y 2.04, un atacante puede reescribir un archivo de usuario arbitrario al adivinar el PID y creando un enlace en el archivo de usuario. • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=612032 https://bugs.launchpad.net/ubuntu/+source/tesseract/+bug/607297 https://security-tracker.debian.org/tracker/CVE-2011-1136 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2011-1070
https://notcve.org/view.php?id=CVE-2011-1070
v86d before 0.1.10 do not verify if received netlink messages are sent by the kernel. This could allow unprivileged users to manipulate the video mode and potentially other consequences. v86d versiones anteriores a la versión 0.1.10, no comprueba si los mensajes netlink recibidos son enviados por parte del kernel. Esto podría permitir a usuarios no privilegiados manipular el modo de video y potencialmente provocar otras consecuencias. • https://access.redhat.com/security/cve/cve-2011-1070 https://seclists.org/oss-sec/2011/q1/315 https://security-tracker.debian.org/tracker/CVE-2011-1070 • CWE-863: Incorrect Authorization •
CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 0CVE-2011-0544
https://notcve.org/view.php?id=CVE-2011-0544
phpbb 3.0.x-3.0.6 has an XSS vulnerability via the [flash] BB tag. phpbb versiones 3.0.x-3.0.6, tiene una vulnerabilidad de tipo XSS por medio de la etiqueta BB [flash]. • https://access.redhat.com/security/cve/cve-2011-0544 https://security-tracker.debian.org/tracker/CVE-2011-0544 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2010-5108
https://notcve.org/view.php?id=CVE-2010-5108
Trac 0.11.6 does not properly check workflow permissions before modifying a ticket. This can be exploited by an attacker to change the status and resolution of tickets without having proper permissions. Trac versión 0.11.6, no comprueba apropiadamente los permisos de flujo de trabajo antes de modificar un ticket. Un atacante puede explotar esto para cambiar el estado y la resolución de los tickets sin tener los permisos apropiados. • http://www.openwall.com/lists/oss-security/2013/02/13/2 https://access.redhat.com/security/cve/cve-2010-5108 https://security-tracker.debian.org/tracker/CVE-2010-5108 • CWE-276: Incorrect Default Permissions •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2010-4817
https://notcve.org/view.php?id=CVE-2010-4817
pithos before 0.3.5 allows overwrite of arbitrary files via symlinks. pithos versiones anteriores a la versión 0.3.5, permite sobrescribir archivos arbitrarios por medio de enlaces simbólicos. • https://access.redhat.com/security/cve/cve-2010-4817 https://bugs.launchpad.net/pithos/%2Bbug/667896 https://people.canonical.com/~ubuntu-security/cve/2010/CVE-2010-4817.html https://security-tracker.debian.org/tracker/CVE-2010-4817 https://www.openwall.com/lists/oss-security/2011/08/19/10 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •