CVE-2021-32263
https://notcve.org/view.php?id=CVE-2021-32263
ok-file-formats through 2021-04-29 has a heap-based buffer overflow in the ok_csv_circular_buffer_read function in ok_csv.c. ok-file-formats hasta el 29-04-2021, presenta un desbordamiento de búfer en la región heap de la memoria en la función ok_csv_circular_buffer_read en el archivo ok_csv.c. • https://github.com/brackeen/ok-file-formats/issues/13 • CWE-787: Out-of-bounds Write •
CVE-2020-23707
https://notcve.org/view.php?id=CVE-2020-23707
A heap-based buffer overflow vulnerability in the function ok_jpg_decode_block_progressive() at ok_jpg.c:1054 of ok-file-formats through 2020-06-26 allows attackers to cause a Denial of Service (DOS) via a crafted jpeg file. Una vulnerabilidad de desbordamiento de búfer en la región heap de la memoria en la función ok_jpg_decode_block_progressive() en el archivo ok_jpg.c:1054 de ok-file-formats hasta el 26-06-2020, permite a atacantes causar una Denegación de Servicio (DOS) por medio de un archivo jpeg diseñado • https://cwe.mitre.org/data/definitions/122.html https://github.com/brackeen/ok-file-formats/issues/8 • CWE-787: Out-of-bounds Write •
CVE-2020-23706
https://notcve.org/view.php?id=CVE-2020-23706
A heap-based buffer overflow vulnerability in the function ok_jpg_decode_block_subsequent_scan() ok_jpg.c:1102 of ok-file-formats through 2020-06-26 allows attackers to cause a Denial of Service (DOS) via a crafted jpeg file. Una vulnerabilidad de desbordamiento de búfer en la región heap de la memoria en la función ok_jpg_decode_block_subsequent_scan() del archivo ok_jpg.c:1102 de ok-file-formats versiones hasta el 26-06-2020, permite a atacantes causar una Denegación de Servicio (DOS) por medio de un archivo jpeg diseñado • https://github.com/brackeen/ok-file-formats/issues/7 • CWE-787: Out-of-bounds Write •
CVE-2021-24367 – WP Config File Editor <= 1.7.1 - Authenticated Stored Cross-Site Scripting (XSS)
https://notcve.org/view.php?id=CVE-2021-24367
The WP Config File Editor WordPress plugin through 1.7.1 was affected by an Authenticated Stored Cross-Site Scripting (XSS) vulnerability. El plugin de WordPress WP Config File Editor versiones hasta 1.7.1, estaba afectado por una vulnerabilidad de tipo Cross-Site Scripting (XSS) Almacenada y Autenticada • https://wpscan.com/vulnerability/f35b7c8f-cfb6-42b6-8a3a-8c07cd1e9da0 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2020-24144 – Media File Organizer <= 1.0.1 - Directory Traversal
https://notcve.org/view.php?id=CVE-2020-24144
Directory traversal in the Media File Organizer (aka media-file-organizer) plugin 1.0.1 for WordPress lets an attacker get access to files that are stored outside the web root folder via the items[] parameter in a move operation. Un salto de Directorio en el plugin Media File Organizer (también se conoce como media-file-organizer) versión 1.0.1 para WordPress, permite a un atacante acceder a archivos almacenados fuera de la carpeta root de la web por medio del parámetro items[] en una operación de movimiento • https://github.com/secwx/research/blob/main/cve/CVE-2020-24144.md https://ru.wordpress.org/plugins/media-file-organizer • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •