Page 2 of 8 results (0.007 seconds)

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1

The automatic update feature in KeePass 2.33 and earlier allows man-in-the-middle attackers to execute arbitrary code by spoofing the version check response and supplying a crafted update. La funcionalidad de actualización automática en KeePass 2.33 y versiones anteriores, permite a atacantes man-in-the-middle ejecutar código arbitrario suplantando la respuesta de comprobación de versión y suministrando una actualización manipulada. • https://bogner.sh/2016/03/mitm-attack-against-keepass-2s-update-check https://packetstormsecurity.com/files/137274/KeePass-2-Man-In-The-Middle.html https://sourceforge.net/p/keepass/discussion/329220/thread/e430cc12 • CWE-20: Improper Input Validation •

CVSS: 6.9EPSS: 0%CPEs: 2EXPL: 0

Untrusted search path vulnerability in KeePass Password Safe before 2.13 allows local users to gain privileges via a Trojan horse DwmApi.dll file in the current working directory, as demonstrated by a directory that contains a .kdbx file. NOTE: some of these details are obtained from third party information. Vulnerabilidad de ruta de búsqueda no confiable en KeePass Password Safe anterior a v2.13 permite a usuarios locales obtener privilegios a través de un archivo dwmapi.dll caballo de troya en el directorio de trabajo actual, como lo demuestra un directorio que contiene un archivo Kdbx. NOTA: algunos de estos detalles han sido obtenidos a partir de información de terceros • http://secunia.com/advisories/41167 http://www.corelan.be:8800/index.php/2010/08/25/dll-hijacking-kb-2269637-the-unofficial-list http://www.keepass.info/news/n100906_2.13.html •

CVSS: 6.9EPSS: 0%CPEs: 1EXPL: 0

Untrusted search path vulnerability in KeePass Password Safe before 1.18 allows local users to gain privileges via a Trojan horse DLL in the current working directory, as demonstrated by a directory that contains a .kdb file. NOTE: some of these details are obtained from third party information. Vulnerabilidad de ruta de búsqueda no confiable en KeePass Password Safe anterior a v1.18 permite a usuarios locales obtener privilegios a través de un troyano DLL en el directorio de trabajo actual, como lo demuestra un directorio que contiene un archivo. Kdb. NOTA: algunos de estos detalles han sido obtenidos a partir de información de terceros. • http://keepass.info/news/n100902_1.18.html http://secunia.com/advisories/41270 •