CVSS: 5.0EPSS: 1%CPEs: 1EXPL: 1CVE-2003-0423
https://notcve.org/view.php?id=CVE-2003-0423
parse_xml.cgi in Apple QuickTime / Darwin Streaming Server before 4.1.3g allows remote attackers to obtain the source code for parseable files via the filename parameter. parse_xml.cgi en Appel QuickTime / Darqin Streaming Server anteriores a 4.1.3g permite a atacantes remotos obtener el código fuente de ficheros procesables mediante el parámetro de nombre de fichero. • http://archives.neohapsis.com/archives/vulnwatch/2003-q3/0040.html http://www.rapid7.com/advisories/R7-0015.html •
CVSS: 5.0EPSS: 1%CPEs: 1EXPL: 1CVE-2003-0424
https://notcve.org/view.php?id=CVE-2003-0424
Apple QuickTime / Darwin Streaming Server before 4.1.3f allows remote attackers to obtain the source code for scripts by appending encoded space (%20) or . (%2e) characters to an HTTP request for the script, e.g. view_broadcast.cgi. Apple Quicktime / Darwin Streamin Server anteriores a 4.1.3f permite a atacantes remotos obtener el código fuente de scritps añadiendo a las peticiones al peticiones HTTP al mismo caractéres espacio (%20) o punto (%2e), por ejemplo a view_broadcast.cgi. • http://archives.neohapsis.com/archives/vulnwatch/2003-q3/0040.html http://www.rapid7.com/advisories/R7-0015.html •
CVSS: 5.0EPSS: 5%CPEs: 1EXPL: 1CVE-2003-0425
https://notcve.org/view.php?id=CVE-2003-0425
Directory traversal vulnerability in Apple QuickTime / Darwin Streaming Server before 4.1.3f allows remote attackers to read arbitrary files via a ... (triple dot) in an HTTP request. Vulnerabildad de cruce de directorios en Apple QuickTime / Darwin Streaming Server anteriores a 4.1.3f permite a atacantes remotos leer ficheros arbitrarios mediante un ... (tres puntos) en una petición HTTP. • http://archives.neohapsis.com/archives/vulnwatch/2003-q3/0040.html http://www.rapid7.com/advisories/R7-0015.html •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 1CVE-2003-0426
https://notcve.org/view.php?id=CVE-2003-0426
The installation of Apple QuickTime / Darwin Streaming Server before 4.1.3f starts the administration server with a "Setup Assistant" page that allows remote attackers to set the administrator password and gain privileges before the real administrator. La instalación de Apple QuickTime / Darwin Streaming Server anteriores a 4.1.3f arranca el servididor de adminstración con una página de "Asistente de Configuración" que permite a atacantes remotos establecer la contraseña del adminstrador y ganar priviligios antes que el administrador real. • http://archives.neohapsis.com/archives/vulnwatch/2003-q3/0040.html http://www.rapid7.com/advisories/R7-0015.html •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 1CVE-2003-0502
https://notcve.org/view.php?id=CVE-2003-0502
Apple QuickTime / Darwin Streaming Server before 4.1.3g allows remote attackers to cause a denial of service (crash) via a .. (dot dot) sequence followed by an MS-DOS device name (e.g. AUX) in a request to HTTP port 1220, a different vulnerability than CVE-2003-0421. Apple QuickTime / Darwin Streaming Server anteriores a 4.1.3g permite a atacantes remotos causar una denegación de servicio (caída) mediante un secuencia .. (punto punto) seguida por un nombre de dispositivo MS-DOS (por ejemplo AUX) en una petición puerto HTTP al puerto 1220; es una vulnerabilidad distinta a CAN-2003-O421. • http://archives.neohapsis.com/archives/vulnwatch/2003-q3/0040.html http://www.rapid7.com/advisories/R7-0015.html •