CVSS: 6.9EPSS: 0%CPEs: 1EXPL: 0CVE-2010-5213
https://notcve.org/view.php?id=CVE-2010-5213
Untrusted search path vulnerability in Adobe LiveCycle Designer 8.2.1.3144.1.471865 allows local users to gain privileges via a Trojan horse .dll file in the current working directory, as demonstrated by a directory that contains a .tds file. NOTE: some of these details are obtained from third party information. Vulnerabilidad de ruta de búsqueda no confiable en Adobe LiveCycle Designer v8.2.1.3144.1.471865, permite a usuarios locales ganar privilegios a través de un archivo de caballo de troya .dll en el directorio de trabajo actual, como se demostró con un directorio que contiene un archivo .tds. NOTA: algunos de estos datos han sido obtenidos a partir de información de terceros. • http://secunia.com/advisories/41417 http://www.bugreport.ir/index_74.htm https://exchange.xforce.ibmcloud.com/vulnerabilities/78337 •
CVSS: 6.9EPSS: 0%CPEs: 1EXPL: 0CVE-2010-5212
https://notcve.org/view.php?id=CVE-2010-5212
Untrusted search path vulnerability in Adobe LiveCycle Designer ES2 9.0.0.20091029.1.612548 allows local users to gain privileges via a Trojan horse objectassisten_US.dll file in the current working directory, as demonstrated by a directory that contains a .tds file. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. Vulnerabilidad de ruta de búsqueda no confiable en Adobe LiveCycle Designer ES2 9.0.0.20091029.1.612548 permite a usuarios locales obtener privilegios a través de un archivo objectassisten_US.dll caballo de troya en el directorio de trabajo actual, como lo demuestra un directorio que contiene un archivo. Tds. NOTA: el origen de esta información es desconocida, los datos se obtienen exclusivamente a partir de información de terceros. • http://secunia.com/advisories/41417 •
CVSS: 5.0EPSS: 0%CPEs: 14EXPL: 0CVE-2011-2093
https://notcve.org/view.php?id=CVE-2011-2093
Adobe LiveCycle Data Services 3.1 and earlier, LiveCycle 9.0.0.2 and earlier, and BlazeDS 4.0.1 and earlier do not properly handle object graphs, which allows attackers to cause a denial of service via unspecified vectors, related to a "complex object graph vulnerability." Adobe LiveCycle Data Services v3.1 y anteriores, LiveCycle v9.0.0.2 y anteriores, y BlazeDS v4.0.1 y anteriores no maneja adecuadamente los objetos gráficos, lo que permite a atacantes provocar una denegación de servicio a través de vectores no especificados, en relación con una "vulnerabilidad de objetos gráficos complejos" • http://osvdb.org/73009 http://www.adobe.com/support/security/bulletins/apsb11-15.html http://www.securityfocus.com/bid/48267 http://www.securitytracker.com/id?1025656 http://www.securitytracker.com/id?1025657 https://exchange.xforce.ibmcloud.com/vulnerabilities/68026 • CWE-20: Improper Input Validation •
CVSS: 10.0EPSS: 0%CPEs: 14EXPL: 0CVE-2011-2092
https://notcve.org/view.php?id=CVE-2011-2092
Adobe LiveCycle Data Services 3.1 and earlier, LiveCycle 9.0.0.2 and earlier, and BlazeDS 4.0.1 and earlier do not properly restrict creation of classes during deserialization of (1) AMF and (2) AMFX data, which allows attackers to have an unspecified impact via unknown vectors, related to a "deserialization vulnerability." Adobe LiveCycle Data Services v3.1 y anteriores, LiveCycle v9.0.0.2 y anteriores, y BlazeDS v4.0.1 y anteriores no restringen adecuadamente la creación de clases durante la deserialización de la informción (1) AMF y (2) AMFX, lo que permite a atacantestener un impacto no especificado a través de vectores desconocidos. • http://www.adobe.com/support/security/bulletins/apsb11-15.html http://www.securitytracker.com/id?1025656 http://www.securitytracker.com/id?1025657 • CWE-20: Improper Input Validation •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2008-1202
https://notcve.org/view.php?id=CVE-2008-1202
Cross-site scripting (XSS) vulnerability in the web management interface in Adobe LiveCycle Workflow 6.2 allows remote attackers to inject arbitrary web script or HTML via unknown vectors. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Adobe LiveCycle Workflow 6.2 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores desconocidos. • http://secunia.com/advisories/29331 http://securityreason.com/securityalert/3729 http://www.adobe.com/support/security/bulletins/apsb08-10.html http://www.liquidmatrix.org/blog/2008/03/11/advisory-adobe-livecycle-workflow-xss-vulnerability http://www.securityfocus.com/archive/1/489413/100/0/threaded http://www.securityfocus.com/bid/28209 http://www.securitytracker.com/id?1019588 http://www.vupen.com/english/advisories/2008/0864/references https://exchange.xforce.ibmcloud.com/vulnerabilities/4 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •