Page 2 of 10 results (0.012 seconds)

CVSS: 5.0EPSS: 0%CPEs: 11EXPL: 2

Absolute path traversal vulnerability in file in Enigma2 Webinterface 1.6.0 through 1.6.8, 1.6rc3, and 1.7.0 allows remote attackers to read arbitrary files via a full pathname in the file parameter. Vulnerabilidad de salto de directorio en file en Enigma2 Webinterface v1.6.0 hasta v1.6.8, v1.6rc3, y v1.7.0, permite a atacantes remotos leer archivos de su elección a través de la ruta completa en el parámetro file. • https://www.exploit-db.com/exploits/18343 http://www.exploit-db.com/exploits/18343 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •

CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 2

Directory traversal vulnerability in file in Enigma2 Webinterface 1.5rc1 and 1.5beta4 allows remote attackers to read arbitrary files via a .. (dot dot) in the file parameter. Vulnerabilidad de salto de directorio en file en Enigma2 Webinterface v1.5rc1 y v1.5beta4, permite a atacantes remotos leer archivos de su elección a través de .. (punto punto) en el parámetro file. • https://www.exploit-db.com/exploits/18343 http://www.exploit-db.com/exploits/18343 https://exchange.xforce.ibmcloud.com/vulnerabilities/73109 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •

CVSS: 5.0EPSS: 0%CPEs: 6EXPL: 4

Directory traversal vulnerability in file in DreamBox DM800 1.6rc3, 1.5rc1, and earlier allows remote attackers to read arbitrary files via the file parameter. Vulnerabilida de salto de directorio en archivo en DreamBox DM800 v1.6rc3, v1.5rc1 y anteriores, permite a atacantes remotos leer archivos de su elección a través del parámetro file. • https://www.exploit-db.com/exploits/17422 https://www.exploit-db.com/exploits/18079 https://www.exploit-db.com/exploits/36286 http://www.exploit-db.com/exploits/18079 http://www.securityfocus.com/bid/50520 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •

CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 1

Cross-site scripting (XSS) vulnerability in forum/radioandtv.php in the Radio and TV Player addon for vBulletin allows remote registered users to inject arbitrary web script or HTML via the station parameter. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados en forum/radioandtv.php en el complemento reproductor de radio y televisión para vBulletin permite inyectar HTML o scripts Web arbitrarios a los usuarios registrados remotos a través del parámetro 'station'. • https://www.exploit-db.com/exploits/8965 http://www.securityfocus.com/bid/35385 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 2

Cross-site scripting (XSS) vulnerability in index.php in Arizona Dream Livre d'or (livor) 2.5 allows remote attackers to inject arbitrary web script or HTML via the page parameter. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de Arizona Dream Livre d'or (livor) 2.5 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro page. • https://www.exploit-db.com/exploits/29821 http://osvdb.org/35280 http://www.securityfocus.com/archive/1/464888/100/0/threaded http://www.securityfocus.com/bid/23353 https://exchange.xforce.ibmcloud.com/vulnerabilities/33490 •