CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-44335
https://notcve.org/view.php?id=CVE-2021-44335
02 Mar 2022 — David Brackeen ok-file-formats 203defd is vulnerable to Buffer Overflow. When the function of the ok-file-formats project is used, a heap-buffer-overflow occurs in function ok_png_transform_scanline() in "/ok_png.c:533". David Brackeen ok-file-formats versión 203defd es vulnerable a un Desbordamiento de Búfer. Cuando es usada la función del proyecto ok-file-formats, es producido un desbordamiento del buffer de la pila en la función ok_png_transform_scanline() en "/ok_png.c:533" • https://github.com/brackeen/ok-file-formats/issues/17 • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-25023
https://notcve.org/view.php?id=CVE-2022-25023
28 Feb 2022 — Audio File commit 004065d was discovered to contain a heap-buffer overflow in the function fouBytesToInt():AudioFile.h. En el commit 004065d de Audio File Se ha detectado que contenía un desbordamiento del búfer de la pila en la función fouBytesToInt():AudioFile.h. • https://github.com/adamstark/AudioFile/issues/58 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-44342
https://notcve.org/view.php?id=CVE-2021-44342
28 Feb 2022 — David Brackeen ok-file-formats 203defd is vulnerable to Buffer Overflow via function ok_png_transform_scanline() in "/ok_png.c:494". David Brackeen ok-file-formats versión 203defd, es vulnerable a un Desbordamiento de Búfer por medio de la función ok_png_transform_scanline() en "/ok_png.c:494". • https://github.com/brackeen/ok-file-formats/issues/19 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-44340
https://notcve.org/view.php?id=CVE-2021-44340
28 Feb 2022 — David Brackeen ok-file-formats dev version is vulnerable to Buffer Overflow. When the function of the ok-file-formats project is used, a heap-buffer-overflow occurred in function ok_jpg_generate_huffman_table() in "/ok_jpg.c:403". David Brackeen ok-file-formats dev version es vulnerable a un Desbordamiento de Búfer. Cuando es usada la función del proyecto ok-file-formats, es producido un desbordamiento del buffer de la pila en la función ok_jpg_generate_huffman_table() en "/ok_jpg.c:403". • https://github.com/brackeen/ok-file-formats/issues/11 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-44339
https://notcve.org/view.php?id=CVE-2021-44339
28 Feb 2022 — David Brackeen ok-file-formats 203defd is vulnerable to Buffer Overflow. When the function of the ok-file-formats project is used, a heap-buffer-overflow occurred in function ok_png_transform_scanline() in "/ok_png.c:712". David Brackeen ok-file-formats versión 203defd, es vulnerable a un Desbordamiento de Búfer. Cuando es usada la función del proyecto ok-file-formats, es producido un desbordamiento del búfer de la pila en la función ok_png_transform_scanline() en "/ok_png.c:712". • https://github.com/brackeen/ok-file-formats/issues/15 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-44334
https://notcve.org/view.php?id=CVE-2021-44334
28 Feb 2022 — David Brackeen ok-file-formats 97f78ca is vulnerable to Buffer Overflow. When the function of the ok-file-formats project is used, a heap-buffer-overflow occurs in function ok_jpg_convert_YCbCr_to_RGB() in "/ok_jpg.c:513" . David Brackeen ok-file-formats versión 97f78ca, es vulnerable a un Desbordamiento de Búfer. Cuando es usada la función del proyecto ok-file-formats, es producido un desbordamiento del búfer de la pila en la función ok_jpg_convert_YCbCr_to_RGB() en "/ok_jpg.c:513" . • https://github.com/brackeen/ok-file-formats/issues/12 • CWE-787: Out-of-bounds Write •
CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 1CVE-2022-24599 – Ubuntu Security Notice USN-6558-1
https://notcve.org/view.php?id=CVE-2022-24599
22 Feb 2022 — In autofile Audio File Library 0.3.6, there exists one memory leak vulnerability in printfileinfo, in printinfo.c, which allows an attacker to leak sensitive information via a crafted file. The printfileinfo function calls the copyrightstring function to get data, however, it dosn't use zero bytes to truncate the data. En autofile Audio File Library versión 0.3.6, se presenta una vulnerabilidad de pérdida de memoria en printfileinfo, en el archivo printinfo.c, que permite a un atacante filtrar información c... • https://github.com/mpruett/audiofile/issues/60 • CWE-401: Missing Release of Memory after Effective Lifetime •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-24936 – WP Extra File Types < 0.5.1 - CSRF to Stored Cross-Site Scripting
https://notcve.org/view.php?id=CVE-2021-24936
27 Dec 2021 — The WP Extra File Types WordPress plugin before 0.5.1 does not have CSRF check when saving its settings, nor sanitise and escape some of them, which could allow attackers to make a logged in admin change them and perform Cross-Site Scripting attacks El plugin WP Extra File Types de WordPress versiones anteriores a 0.5.1, no presenta comprobación de CSRF cuando guarda sus configuraciones, no sanea y escapa de algunas de ellas, lo que podría permitir a atacantes hacer que un administrador conectado las cambie... • https://wpscan.com/vulnerability/4fb61b84-ff5f-4b4c-a516-54b749f9611e • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-23040
https://notcve.org/view.php?id=CVE-2020-23040
22 Oct 2021 — Sky File v2.1.0 contains a directory traversal vulnerability in the FTP server which allows attackers to access sensitive data and files via 'null' path commands. Sky File versión v2.1.0, contiene una vulnerabilidad de salto de directorio en el servidor FTP que permite a atacantes acceder a datos y archivos confidenciales por medio de comandos de ruta "null" • https://www.vulnerability-lab.com/get_content.php?id=2207 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 4.6EPSS: 0%CPEs: 2EXPL: 1CVE-2020-23058
https://notcve.org/view.php?id=CVE-2020-23058
22 Oct 2021 — An issue in the authentication mechanism in Nong Ge File Explorer v1.4 unauthenticated allows to access sensitive data. Un problema en el mecanismo de autenticación en Nong Ge File Explorer versión v1.4, permite un acceso no autenticado a datos confidenciales • https://cwe.mitre.org/data/definitions/287.html • CWE-287: Improper Authentication •