CVE-2021-44334
https://notcve.org/view.php?id=CVE-2021-44334
David Brackeen ok-file-formats 97f78ca is vulnerable to Buffer Overflow. When the function of the ok-file-formats project is used, a heap-buffer-overflow occurs in function ok_jpg_convert_YCbCr_to_RGB() in "/ok_jpg.c:513" . David Brackeen ok-file-formats versión 97f78ca, es vulnerable a un Desbordamiento de Búfer. Cuando es usada la función del proyecto ok-file-formats, es producido un desbordamiento del búfer de la pila en la función ok_jpg_convert_YCbCr_to_RGB() en "/ok_jpg.c:513" . • https://github.com/brackeen/ok-file-formats/issues/12 • CWE-787: Out-of-bounds Write •
CVE-2022-24599
https://notcve.org/view.php?id=CVE-2022-24599
In autofile Audio File Library 0.3.6, there exists one memory leak vulnerability in printfileinfo, in printinfo.c, which allows an attacker to leak sensitive information via a crafted file. The printfileinfo function calls the copyrightstring function to get data, however, it dosn't use zero bytes to truncate the data. En autofile Audio File Library versión 0.3.6, se presenta una vulnerabilidad de pérdida de memoria en printfileinfo, en el archivo printinfo.c, que permite a un atacante filtrar información confidencial por medio de un archivo diseñado. La función printfileinfo llama a la función copyrightstring para obtener datos, sin embargo, no usa bytes cero para truncar los datos • https://github.com/mpruett/audiofile/issues/60 https://lists.debian.org/debian-lts-announce/2023/11/msg00006.html https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/N4JXZ6QAMA3TSRY6GUZRY3WTHR7P5TPH https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/WTETOUJNRR75REYJZTBGF6TAJZYTMXUY https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/YZPG27YKICLIWUFOPVUOAFAZGOX4BNHY • CWE-401: Missing Release of Memory after Effective Lifetime •
CVE-2021-24936 – WP Extra File Types < 0.5.1 - CSRF to Stored Cross-Site Scripting
https://notcve.org/view.php?id=CVE-2021-24936
The WP Extra File Types WordPress plugin before 0.5.1 does not have CSRF check when saving its settings, nor sanitise and escape some of them, which could allow attackers to make a logged in admin change them and perform Cross-Site Scripting attacks El plugin WP Extra File Types de WordPress versiones anteriores a 0.5.1, no presenta comprobación de CSRF cuando guarda sus configuraciones, no sanea y escapa de algunas de ellas, lo que podría permitir a atacantes hacer que un administrador conectado las cambie y llevar a cabo ataques de tipo Cross-Site Scripting • https://wpscan.com/vulnerability/4fb61b84-ff5f-4b4c-a516-54b749f9611e • CWE-352: Cross-Site Request Forgery (CSRF) •
CVE-2020-23040
https://notcve.org/view.php?id=CVE-2020-23040
Sky File v2.1.0 contains a directory traversal vulnerability in the FTP server which allows attackers to access sensitive data and files via 'null' path commands. Sky File versión v2.1.0, contiene una vulnerabilidad de salto de directorio en el servidor FTP que permite a atacantes acceder a datos y archivos confidenciales por medio de comandos de ruta "null" • https://www.vulnerability-lab.com/get_content.php?id=2207 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVE-2020-23058
https://notcve.org/view.php?id=CVE-2020-23058
An issue in the authentication mechanism in Nong Ge File Explorer v1.4 unauthenticated allows to access sensitive data. Un problema en el mecanismo de autenticación en Nong Ge File Explorer versión v1.4, permite un acceso no autenticado a datos confidenciales • https://cwe.mitre.org/data/definitions/287.html https://www.vulnerability-lab.com/get_content.php?id=2219 • CWE-287: Improper Authentication •