CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-21019
https://notcve.org/view.php?id=CVE-2018-21019
23 Sep 2019 — Home Assistant before 0.67.0 was vulnerable to an information disclosure that allowed an unauthenticated attacker to read the application's error log via components/api.py. Home Assistant versiones anteriores a 0.67.0, era vulnerable a una divulgación de información que permitía a un atacante no autenticado leer el registro de errores de la aplicación por medio del archivo components/api.py. • https://github.com/home-assistant/home-assistant/pull/13836 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2017-16782
https://notcve.org/view.php?id=CVE-2017-16782
10 Nov 2017 — In Home Assistant before 0.57, it is possible to inject JavaScript code into a persistent notification via crafted Markdown text, aka XSS. En las versiones anteriores a la 0.57 de Home Assistant, es posible inyectar código JavaScript en una notificación persistente mediante texto Markdown manipulado. Esto también se conoce como Cross-Site Scripting (XSS). • https://github.com/home-assistant/home-assistant-polymer/pull/514 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.9EPSS: 0%CPEs: 1EXPL: 0CVE-2014-5998
https://notcve.org/view.php?id=CVE-2014-5998
22 Sep 2014 — The SkyDrive Assistant (aka com.dhh.sky) application 2.1 for Android does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate. La aplicación SkyDrive Assistant 2.1 (también conocida como com.dhh.sky) para Android no verifica los certificados X.509 de los servidores SSL, lo que permite a atacantes man-in-the-middle falsificar servidores y obtener información sensible a través de un certificado man... • http://www.kb.cert.org/vuls/id/209113 • CWE-310: Cryptographic Issues •
CVSS: 9.8EPSS: 6%CPEs: 1EXPL: 1CVE-2007-0867 – Site-Assistant 0990 - 'paths[version]' Remote File Inclusion
https://notcve.org/view.php?id=CVE-2007-0867
09 Feb 2007 — PHP remote file inclusion vulnerability in classes/menu.php in Site-Assistant 0990 and earlier allows remote attackers to execute arbitrary PHP code via a URL in the paths[version] parameter. Vulnerabilidad PHP de inclusión remota de archivo en classes/menu.php en Site-Assistant 0990 y anteriores permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro paths[version]. • https://www.exploit-db.com/exploits/3285 •