Page 2 of 7 results (0.006 seconds)

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1

CVE-2016-5119

https://notcve.org/view.php?id=CVE-2016-5119

The automatic update feature in KeePass 2.33 and earlier allows man-in-the-middle attackers to execute arbitrary code by spoofing the version check response and supplying a crafted update. La funcionalidad de actualización automática en KeePass 2.33 y versiones anteriores, permite a atacantes man-in-the-middle ejecutar código arbitrario suplantando la respuesta de comprobación de versión y suministrando una actualización manipulada. • https://bogner.sh/2016/03/mitm-attack-against-keepass-2s-update-check https://packetstormsecurity.com/files/137274/KeePass-2-Man-In-The-Middle.html https://sourceforge.net/p/keepass/discussion/329220/thread/e430cc12 • CWE-20: Improper Input Validation •

CVSS: 6.9EPSS: 0%CPEs: 1EXPL: 0

CVE-2010-5200

https://notcve.org/view.php?id=CVE-2010-5200

Untrusted search path vulnerability in KeePass Password Safe before 1.18 allows local users to gain privileges via a Trojan horse DLL in the current working directory, as demonstrated by a directory that contains a .kdb file. NOTE: some of these details are obtained from third party information. Vulnerabilidad de ruta de búsqueda no confiable en KeePass Password Safe anterior a v1.18 permite a usuarios locales obtener privilegios a través de un troyano DLL en el directorio de trabajo actual, como lo demuestra un directorio que contiene un archivo. Kdb. NOTA: algunos de estos detalles han sido obtenidos a partir de información de terceros. • http://keepass.info/news/n100902_1.18.html http://secunia.com/advisories/41270 •