CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2012-6273
https://notcve.org/view.php?id=CVE-2012-6273
24 Feb 2013 — SQL injection vulnerability in BigAntSoft BigAnt IM Message Server allows remote attackers to execute arbitrary SQL commands via an SHU (aka search user) request. Vulnerabilidad de inyección SQL en BigAntSoft BigAnt IM Message Server, permite a atacantes remotos ejecutar comandos SQL de su elección a través de una petición SHU. • http://www.kb.cert.org/vuls/id/990652 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 10.0EPSS: 90%CPEs: 1EXPL: 1CVE-2012-6275 – BigAnt Server 2.97 - SCH / DUPF Buffer Overflow
https://notcve.org/view.php?id=CVE-2012-6275
24 Feb 2013 — Multiple stack-based buffer overflows in AntDS.exe in BigAntSoft BigAnt IM Message Server allow remote attackers to have an unspecified impact via (1) the filename header in an SCH request or (2) the userid component in a DUPF request. Múltiples vulnerabilidades de desbordamiento de búfer en AntDS.exe en BigAntSoft BigAnt IM Message Server, permiten a atacantes remotos provocar un impacto desconocido a través de (1)la cabecera de un nombre de archivo en una petición SCH o (2) el componente userid en una pet... • https://www.exploit-db.com/exploits/24527 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 94%CPEs: 1EXPL: 1CVE-2012-6274 – BigAnt Server 2.97 - DUPF Command Arbitrary File Upload
https://notcve.org/view.php?id=CVE-2012-6274
24 Feb 2013 — BigAntSoft BigAnt IM Message Server does not require authentication for file uploading, which allows remote attackers to create arbitrary files under AntServer\DocData\Public via unspecified vectors. BigAntSoft BigAnt IM Message Server no requiere autenticación para la subida de archivos, lo que permite a atacantes remotos crear archivos de su elección en AntServer\DocData\Public a través de vectores no especificados. • https://www.exploit-db.com/exploits/24528 • CWE-287: Improper Authentication •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 4CVE-2009-4661 – BigAnt Server 2.50 SP1 - '.zip' Local Buffer Overflow (PoC)
https://notcve.org/view.php?id=CVE-2009-4661
03 Mar 2010 — Multiple buffer overflows in BigAnt Server 2.50 SP6 and earlier allow user-assisted remote attackers to cause a denial of service (application crash) via a crafted ZIP file that is not properly handled when the victim uses the (1) Update or (2) Plug-In console menu item. Múltiples desbordamientos de búfer en BigAnt Server 2.50 SP6 y versiones anteriores permiten a atacantes remotos asistidos por el usuario provocar una denegación de servicio (caída de la aplicación) mediante un fichero XIP manipulado que no... • https://www.exploit-db.com/exploits/9695 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 10.0EPSS: 31%CPEs: 1EXPL: 6CVE-2009-4660 – BigAnt Server 2.50 - GET Remote Buffer Overflow (SEH)
https://notcve.org/view.php?id=CVE-2009-4660
03 Mar 2010 — Stack-based buffer overflow in the AntServer Module (AntServer.exe) in BigAnt IM Server 2.50 allows remote attackers to execute arbitrary code via a long GET request to TCP port 6660. Desbordamiento de búfer basado en pila en AntServer Module (AntServer.exe) en BigAnt IM Server 2.50 permite a atacantes remotos ejecutar código de su elección mediante una petición GET larga a el puerto TCP 6660. • https://www.exploit-db.com/exploits/9673 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 10.0EPSS: 93%CPEs: 1EXPL: 5CVE-2008-1914 – BigAnt Server 2.2 - Remote Buffer Overflow
https://notcve.org/view.php?id=CVE-2008-1914
22 Apr 2008 — Stack-based buffer overflow in the AntServer module (AntServer.exe) in BigAnt IM Server in BigAnt Messenger 2.2 allows remote attackers to execute arbitrary code via a long URI in a request to TCP port 6080. NOTE: some of these details are obtained from third party information. Desbordamiento de búfer basado en pila en el módulo AntServer (AntServer.exe) de BigAnt IM Server en BigAnt Messenger 2.2 permite a atacantes remotos ejecutar código de su elección a través de una URI larga en una petición al puerto ... • https://www.exploit-db.com/exploits/16430 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •