CVE-2021-33591
https://notcve.org/view.php?id=CVE-2021-33591
An exposed remote debugging port in Naver Comic Viewer prior to 1.0.15.0 allowed a remote attacker to execute arbitrary code via a crafted HTML page. Un puerto de depuración remoto expuesto en Naver Comic Viewer anterior a versión 1.0.15.0, permitía a un atacante remoto ejecutar código arbitrario por medio de una página HTML diseñada • https://cve.naver.com/detail/cve-2021-33591 • CWE-489: Active Debug Code •
CVE-2020-9753
https://notcve.org/view.php?id=CVE-2020-9753
Whale Browser Installer before 1.2.0.5 versions don't support signature verification for Flash installer. Whale Browser Installer versión 1.2.0.5, no soportan la verificación de firmas para el instalador de Flash. • https://cve.naver.com/detail/cve-2020-9753 • CWE-347: Improper Verification of Cryptographic Signature •
CVE-2020-9752
https://notcve.org/view.php?id=CVE-2020-9752
Naver Cloud Explorer before 2.2.2.11 allows the attacker can move a local file in any path on the filesystem as a system privilege through its named pipe. Naver Cloud Explorer versiones anteriores a 2.2.2.11, permite a un atacante poder mover un archivo local en cualquier ruta del sistema de archivos como un privilegio system por medio de su tubería nombrada. • https://cve.naver.com/detail/cve-2020-9752 • CWE-73: External Control of File Name or Path CWE-610: Externally Controlled Reference to a Resource in Another Sphere •
CVE-2020-9751
https://notcve.org/view.php?id=CVE-2020-9751
Naver Cloud Explorer before 2.2.2.11 allows the system to download an arbitrary file from the attacker's server and execute it during the upgrade. Naver Cloud Explorer versiones anteriores a 2.2.2.11, permite al sistema descargar un archivo arbitrario desde el servidor del atacante y ejecutarlo durante la actualización. • https://cve.naver.com/detail/cve-2020-9751 • CWE-494: Download of Code Without Integrity Check •
CVE-2019-13157
https://notcve.org/view.php?id=CVE-2019-13157
nsGreen.dll in Naver Vaccine 2.1.4 allows remote attackers to overwrite arbitary files via directory traversal sequences in a filename within nsz archive. La biblioteca nsGreen.dll en Naver Vaccine versión 2.1.4, permite a atacantes remotos sobrescribir archivos arbitrarios por medio de secuencias de salto directorio en un nombre de archivo dentro del archivo nsz. • https://cve.naver.com/detail/cve-2019-13157 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •