CVSS: 5.4EPSS: 0%CPEs: 2EXPL: 0CVE-2016-1566
https://notcve.org/view.php?id=CVE-2016-1566
Cross-site scripting (XSS) vulnerability in the file browser in Guacamole 0.9.8 and 0.9.9, when file transfer is enabled to a location shared by multiple users, allows remote authenticated users to inject arbitrary web script or HTML via a crafted filename. NOTE: this vulnerability was fixed in guacamole.war on 2016-01-13, but the version number was not changed. Vulnerabilidad de XSS en el navegador de archivos de Guacamole 0.9.8 y 0.9.9, cuando la transferencia de archivos está habilitada en una ubicación compartida por varios usuarios, permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML arbitrarios a través de un nombre de archivo manipulado. NOTA: esta vulnerabilidad se corrigió en guacamole.war el 2016-01-13, pero no se cambió el número de versión. • https://sourceforge.net/p/guacamole/news/2016/02/security-advisory---stored-xss-cve-2016-1566--guac-1465 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.5EPSS: 22%CPEs: 6EXPL: 3CVE-2012-4415 – libguac - Remote Buffer Overflow
https://notcve.org/view.php?id=CVE-2012-4415
Stack-based buffer overflow in the guac_client_plugin_open function in libguac in Guacamole before 0.6.3 allows remote attackers to cause a denial of service (crash) or execute arbitrary code via a long protocol name. Desbordamiento de bufer basado en pila en la función guac_client_plugin_open en libguac en Guacamole antes de v0.6.3, permite a atacantes remotos provocar una denegación de servicio (caída) o ejecutar código de su elección a través de un nombre de protocolo largo. • https://www.exploit-db.com/exploits/37788 http://archives.neohapsis.com/archives/bugtraq/2012-09/0107.html http://guac-dev.org/trac/changeset/7dcefa744b4a38825619c00ae8b47e5bae6e38c0/libguac http://lists.fedoraproject.org/pipermail/package-announce/2012-September/088031.html http://lists.fedoraproject.org/pipermail/package-announce/2012-September/088218.html http://lists.fedoraproject.org/pipermail/package-announce/2012-September/088272.html http://www.openwall.com/lists/oss-security/2012/09/11/3 http://www • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •