CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2014-8938
https://notcve.org/view.php?id=CVE-2014-8938
Lexiglot through 2014-11-20 allows local users to obtain sensitive information by listing a process because the username and password are on the command line. Lexiglot hasta el 20-11-2014, permite a usuarios locales obtener información confidencial al listar un proceso porque el nombre de usuario y la contraseña están sobre la línea de comandos. • https://www.justanotherhacker.com/2018/05/jahx181_-_piwigo_lexiglot_multiple_vulnerabilities.html • CWE-522: Insufficiently Protected Credentials •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 1CVE-2014-8939
https://notcve.org/view.php?id=CVE-2014-8939
Lexiglot through 2014-11-20 allows remote attackers to obtain sensitive information (full path) via an include/smarty/plugins/modifier.date_format.php request if PHP has a non-recommended configuration that produces warning messages. Lexiglot hasta el 20-11-2014, permite a atacantes remotos obtener información confidencial (ruta completa) por medio de una petición al archivo include/smarty/plugins/modifier.date_format.php si PHP presenta una configuración no recomendada que produce mensajes de advertencia. • https://www.justanotherhacker.com/2018/05/jahx181_-_piwigo_lexiglot_multiple_vulnerabilities.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 1CVE-2014-8940
https://notcve.org/view.php?id=CVE-2014-8940
Lexiglot through 2014-11-20 allows remote attackers to obtain sensitive information (names and details of projects) by visiting the /update.log URI. Lexiglot hasta el 20-11-2014, permite a atacantes remotos obtener información confidencial (nombres y detalles de los proyectos) al visitar el URI /update.log. • https://www.justanotherhacker.com/2018/05/jahx181_-_piwigo_lexiglot_multiple_vulnerabilities.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 1CVE-2014-8945
https://notcve.org/view.php?id=CVE-2014-8945
admin.php?page=projects in Lexiglot through 2014-11-20 allows command injection via username and password fields. admin.php?page=projects en Lexiglot hasta el 20-11-2014, permite una inyección de comandos por medio de los campos username y password. • https://www.justanotherhacker.com/2018/05/jahx181_-_piwigo_lexiglot_multiple_vulnerabilities.html • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •