Page 2 of 15 results (0.010 seconds)

CVSS: 7.5EPSS: 5%CPEs: 2EXPL: 0

Unspecified vulnerability in Kiwi before 3.74.2, as used in SUSE Studio 1.1 before 1.1.4, allows remote attackers to execute arbitrary code via a crafted filename for a custom RPM. Vulnerabilidad no especificada en el Kiwi antes de v3.74.2, como se utiliza en SUSE Studio v1.1 antes de v1.1.4, permite a atacantes remotos ejecutar código de su elección mediante un nombre de archivo creado por un RPM personalizado. • http://lists.opensuse.org/opensuse-security-announce/2011-08/msg00013.html http://support.novell.com/security/cve/CVE-2011-2645.html http://www.securityfocus.com/bid/49236 https://bugzilla.novell.com/show_bug.cgi?id=700948 https://exchange.xforce.ibmcloud.com/vulnerabilities/69280 •

CVSS: 7.5EPSS: 6%CPEs: 2EXPL: 0

Unspecified vulnerability in Kiwi before 3.74.2, as used in SUSE Studio 1.1 before 1.1.4, allows remote attackers to execute arbitrary code via a filter in a modified file. Vulnerabilidad no especificada en Kiwi antes de v3.74.2, que se utiliza en SUSE Studio v1.1 antes de v1.1.4, permite a atacantes remotos ejecutar código de su elección a través de un filtro en un archivo modificado. • http://lists.opensuse.org/opensuse-security-announce/2011-08/msg00013.html http://support.novell.com/security/cve/CVE-2011-2648.html http://www.securityfocus.com/bid/49236 https://bugzilla.novell.com/show_bug.cgi?id=701814 https://exchange.xforce.ibmcloud.com/vulnerabilities/69283 •

CVSS: 7.5EPSS: 5%CPEs: 2EXPL: 0

Unspecified vulnerability in Kiwi before 3.74.2, as used in SUSE Studio 1.1 before 1.1.4, allows remote attackers to execute arbitrary code via a crafted filename in the list of testdrive modified files. Vulnerabilidad no especificada en Kiwi antes de v3.74.2, como se utiliza en SUSE Studio v1.1 antes de v1.1.4, permite a atacantes remotos ejecutar código de su elección mediante un nombre de archivo creado en la lista de archivos modificados de prueba. • http://lists.opensuse.org/opensuse-security-announce/2011-08/msg00013.html http://support.novell.com/security/cve/CVE-2011-2646.html http://www.securityfocus.com/bid/49236 https://bugzilla.novell.com/show_bug.cgi?id=700588 https://exchange.xforce.ibmcloud.com/vulnerabilities/69281 •

CVSS: 7.5EPSS: 6%CPEs: 2EXPL: 0

Unspecified vulnerability in Kiwi before 3.74.2, as used in SUSE Studio 1.1 before 1.1.4, allows remote attackers to execute arbitrary code via a crafted archive name in the list of testdrive modified files. Vulnerabilidad no especificada en Kiwi antes de v3.74.2, como se utiliza en SUSE Studio v1.1 antes de v1.1.4, permite a atacantes remotos ejecutar código de su elección mediante un nombre de archivo creado en la lista de archivos modificados de prueba. • http://lists.opensuse.org/opensuse-security-announce/2011-08/msg00013.html http://support.novell.com/security/cve/CVE-2011-2647.html http://www.securityfocus.com/bid/49236 https://bugzilla.novell.com/show_bug.cgi?id=700589 https://exchange.xforce.ibmcloud.com/vulnerabilities/69282 •

CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0

Kiwi before 3.74.2, as used in SUSE Studio 1.1 before 1.1.4, allows attackers to execute arbitrary commands via shell metacharacters in an unspecified FileUtils function call. Kiwi antes de v3.74.2, que se utiliza en SUSE Studio v1.1 antes de v1.1.4, permite a los atacantes ejecutar código de su elección a través de metacaracteres de shell en una llamada a la función FileUtils no especificada. • http://lists.opensuse.org/opensuse-security-announce/2011-08/msg00013.html http://support.novell.com/security/cve/CVE-2011-2649.html http://www.securityfocus.com/bid/49236 https://bugzilla.novell.com/show_bug.cgi?id=701815 https://exchange.xforce.ibmcloud.com/vulnerabilities/69284 • CWE-20: Improper Input Validation •