Page 2 of 16 results (0.008 seconds)

CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0

ZNC before 1.7.1-rc1 does not properly validate untrusted lines coming from the network, allowing a non-admin user to escalate his privilege and inject rogue values into znc.conf. ZNC en versiones anteriores a la 1.7.1-rc1 no valida correctamente las líneas no fiables provenientes de la red, lo que permite que un usuario que no es administrador escale sus privilegios e inyecte valores no autorizados en znc.conf. • https://github.com/znc/znc/commit/a7bfbd93812950b7444841431e8e297e62cb524e https://github.com/znc/znc/commit/d22fef8620cdd87490754f607e7153979731c69d https://security.gentoo.org/glsa/201807-03 https://www.debian.org/security/2018/dsa-4252 • CWE-20: Improper Input Validation •

CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0

ZNC before 1.7.1-rc1 is prone to a path traversal flaw via ../ in a web skin name to access files outside of the intended skins directories. ZNC en versiones anteriores a la 1.7.1-rc1 es propenso a un error de salto de directorio mediante ../ en un nombre de skin web para acceder a archivos fuera del directorio skins planeado. • https://github.com/znc/znc/commit/a4a5aeeb17d32937d8c7d743dae9a4cc755ce773 https://security.gentoo.org/glsa/201807-03 https://www.debian.org/security/2018/dsa-4252 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •

CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0

The CWebAdminMod::ChanPage function in modules/webadmin.cpp in ZNC before 1.4 allows remote authenticated users to cause a denial of service (NULL pointer dereference and crash) by adding a channel with the same name as an existing channel but without the leading # character, related to a "use-after-delete" error. La función CWebAdminMod::ChanPage en modules/webadmin.cpp en ZNC anterior a 1.4 permite a usuarios remotos autenticados provocar una denegación de servicio (referencia a puntero nulo y caída) al añadir un canal con el mismo nombre al de uno existente pero sin el caracter # inicial, relacionado con un error de uso después de liberación (use-after-free). • http://advisories.mageia.org/MGASA-2014-0543.html http://secunia.com/advisories/57795 http://www.mandriva.com/security/advisories?name=MDVSA-2015:013 http://www.openwall.com/lists/oss-security/2014/12/18/2 http://www.securityfocus.com/bid/66926 https://github.com/znc/znc/blob/master/ChangeLog.md https://github.com/znc/znc/issues/528 •

CVSS: 4.0EPSS: 1%CPEs: 1EXPL: 1

ZNC 1.0 allows remote authenticated users to cause a denial of service (NULL pointer reference and crash) via a crafted request to the (1) editnetwork, (2) editchan, (3) addchan, or (4) delchan page in modules/webadmin.cpp. ZNC 1.0 permite a usuarios remotos autenticados causar una denegación de servicio (referencia a puntero nulo y caída) a través de una solicitud manipulada en la página (1) editnetwork, (2) editchan, (3) addchan o (4) delchan en modules/webadmin.cpp. • http://advisories.mageia.org/MGASA-2013-0257.html http://lists.fedoraproject.org/pipermail/package-announce/2013-August/114144.html http://lists.fedoraproject.org/pipermail/package-announce/2013-August/114172.html http://secunia.com/advisories/53450 http://www.mandriva.com/security/advisories?name=MDVSA-2015:013 http://www.openwall.com/lists/oss-security/2013/05/30/3 https://github.com/znc/znc/commit/2bd410ee5570cea127233f1133ea22f25174eb28 •

CVSS: 5.0EPSS: 1%CPEs: 2EXPL: 0

The CBounceDCCMod::OnPrivCTCP function in bouncedcc.cpp in the bouncedcc module in ZNC 0.200 and 0.202 allows remote attackers to cause a denial of service (crash) via a crafted DCC RESUME request. La función CBounceDCCMod::OnPrivCTCP en bouncedcc.cpp en el módulo bouncedcc en ZNC 0.200 y 0.202 permite a atacantes remotos provocar una denegación de servicio (caída) a través de una petición DCC RESUME manipulada. • http://lists.opensuse.org/opensuse-updates/2015-11/msg00023.html http://secunia.com/advisories/47387 http://www.openwall.com/lists/oss-security/2012/01/10/1 http://www.securityfocus.com/bid/51328 https://github.com/znc/znc/commit/11508aa72efab4fad0dbd8292b9614d9371b20a9#modules/bouncedcc.cpp • CWE-399: Resource Management Errors •