CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 2CVE-2020-24033
https://notcve.org/view.php?id=CVE-2020-24033
An issue was discovered in fs.com S3900 24T4S 1.7.0 and earlier. The form does not have an authentication or token authentication mechanism that allows remote attackers to forge requests on behalf of a site administrator to change all settings including deleting users, creating new users with escalated privileges. Se detectó un problema en fs.com S3900 24T4S versiones 1.7.0 y anteriores. El formulario no presenta un mecanismo de autenticación o de autenticación de token que permita a atacantes remotos falsificar peticiones en nombre de un administrador del sitio para cambiar todas las configuraciones, incluyendo eliminar usuarios, crear nuevos usuarios con privilegios escalados • https://github.com/M0NsTeRRR/CVE-2020-24033 https://github.com/M0NsTeRRR/S3900-24T4S-CSRF-vulnerability • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 2CVE-2018-20835
https://notcve.org/view.php?id=CVE-2018-20835
A vulnerability was found in tar-fs before 1.16.2. An Arbitrary File Overwrite issue exists when extracting a tarball containing a hardlink to a file that already exists on the system, in conjunction with a later plain file with the same name as the hardlink. This plain file content replaces the existing file content. Fue encontrada una vulnerabilidad en tar-FS anterior a la versión 1.16.2. Existe un problema de sobrescritura de archivo arbitrario cuando se extrae un tarball que contiene un hardlink en un archivo que ya existe en el sistema, junto con un archivo sin formato con el mismo nombre que el hardlink. • https://github.com/ossf-cve-benchmark/CVE-2018-20835 https://github.com/mafintosh/tar-fs/commit/06672828e6fa29ac8551b1b6f36c852a9a3c58a2 https://github.com/mafintosh/tar-fs/compare/d590fc7...a35ce2f https://hackerone.com/reports/344595 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-1000451
https://notcve.org/view.php?id=CVE-2017-1000451
fs-git is a file system like api for git repository. The fs-git version 1.0.1 module relies on child_process.exec, however, the buildCommand method used to construct exec strings does not properly sanitize data and is vulnerable to command injection across all methods that use it and call exec. fs-git es un sistema de archivos tipo api para git repository. El módulo fs-git, en su versión 1.0.1, depende de child_process.exec. Sin embargo, el método buildCommand empleado para construir cadenas exec no sanea datos correctamente y es vulnerable a la inyección de comandos en todos los métodos que lo emplean y llaman a exec. • https://nodesecurity.io/advisories/360 •
CVSS: 5.8EPSS: 0%CPEs: 3EXPL: 0CVE-2014-1967
https://notcve.org/view.php?id=CVE-2014-1967
The Denny's application before 2.0.1 for Android does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate. La aplicación de Denny anterior a 2.0.1 para Android no verifica los certificados X.509 de servidores SSL, lo que permite a atacantes man-in-the-middle falsificar servidores y obtener información sensible a través de un certificado manipulado. • http://jvn.jp/en/jp/JVN48810179/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2014-000022 https://play.google.com/store/apps/details?id=jp.denimoba • CWE-310: Cryptographic Issues •