CVSS: 5.0EPSS: 4%CPEs: 4EXPL: 0CVE-2011-4057
https://notcve.org/view.php?id=CVE-2011-4057
Wibu-Systems AG CodeMeter Runtime 4.30c, 4.10b, and possibly other versions before 4.40 allows remote attackers to cause a denial of service (CodeMeter.exe crash) via certain crafted packets to TCP port 22350. Wibu-Systems AG CodeMeter Runtime v4.30c, 4v.10b, y posiblemente otras versiones anterior a v4.40 permite a atacantes remotos provocar una denegación de servicio (caída de CodeMeter.exe) a través de ciertos paquetes especialmente diseñado dirigidos al puerto TCP 22350. • http://jvn.jp/en/jp/JVN78901873/index.html http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-000003.html http://osvdb.org/78223 http://secunia.com/advisories/47497 http://www.kb.cert.org/vuls/id/659515 http://www.kb.cert.org/vuls/id/MAPG-8MYNFL http://www.securityfocus.com/bid/51382 • CWE-399: Resource Management Errors •
CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 1CVE-2011-3689
https://notcve.org/view.php?id=CVE-2011-3689
Cross-site scripting (XSS) vulnerability in Licenses.html in Wibu-Systems CodeMeter WebAdmin 3.30 and 4.30 allows remote attackers to inject arbitrary web script or HTML via the BoxSerial parameter. Una vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en Licenses.html en Wibu-Systems CodeMeter WebAdmin v3.30 y v4.30 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro BoxSerial. • http://www.solutionary.com/index/SERT/Vuln-Disclosures/CodeMeter-WebAdmin.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •