Page 5 of 29 results (0.036 seconds)

CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0

Untrusted search path vulnerability in RW-4040 tool to verify execution environment for Windows 7 version 1.2.0.0 allows an attacker to gain privileges via a Trojan horse DLL in an unspecified directory. Una vulnerabilidad de ruta de búsqueda no confiable en la herramienta RW-4040 para verificar el entorno de ejecución en Windows 7 versión 1.2.0.0 permite que un atacante consiga privilegios utilizando un archivo DLL troyano en un directorio no especificado. • http://jvn.jp/en/jp/JVN51274854/index.html http://www.securityfocus.com/bid/99290 • CWE-426: Untrusted Search Path •

CVSS: 9.3EPSS: 0%CPEs: 2EXPL: 0

Untrusted search path vulnerability in RW-5100 tool to verify execution environment for Windows 7 version 1.1.0.0 and RW-5100 tool to verify execution environment for Windows 8.1 version 1.2.0.0 allows an attacker to gain privileges via a Trojan horse DLL in an unspecified directory. Vulnerabilidad de ruta de búsqueda no fiable en la herramienta RW-5100 para verificar el entorno de ejecución en Windows 7 versión 1.1.0.0 y la herramienta RW-5100 para verificar el entorno de ejecución en Windows 8.1 versión 1.2.0.0 permite que un atacante obtenga privilegios mediante un DLL troyano en un directorio sin especificar. • http://jvn.jp/en/jp/JVN51274854/index.html http://www.securityfocus.com/bid/99290 • CWE-426: Untrusted Search Path •

CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0

Untrusted search path vulnerability in RW-4040 driver installer for Windows 7 version 2.27 allows an attacker to gain privileges via a Trojan horse DLL in an unspecified directory. Una vulnerabilidad de tipo ruta de búsqueda no confiable en el instalador del driver RW-4040 para Windows 7 versión 2.27 permite que un atacante consiga privilegios utilizando un archivo DLL troyano en un directorio no especificado. • http://jvn.jp/en/jp/JVN51274854/index.html http://www.securityfocus.com/bid/99290 • CWE-426: Untrusted Search Path •

CVSS: 5.8EPSS: 0%CPEs: 3EXPL: 0

Cross-site request forgery (CSRF) vulnerability in AQUOS Photo Player HN-PP150 1.02.00.04 through 1.03.01.04 allows remote attackers to hijack the authentication of arbitrary users. Vulnerabilidad de CSRF en AQUOS Photo Player HN-PP150 1.02.00.04 hasta la versión 1.03.01.04 permite a atacantes remotos secuestrar la autenticación de usuarios arbitrarios. • http://jvn.jp/en/jp/JVN47164236/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2016-000039 http://www.sharp.co.jp/support/photoplayer/fw_update.html • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0

Buffer overflow in the ActiveX control in Sharp EVA Animeter allows remote attackers to execute arbitrary code via a crafted web page. Desbordamiento de buffer en el control ActiveX en Sharp EVA Animeter permite a atacantes remotos ejecutar código arbitrario a través de una página web manipulada. • http://jvn.jp/en/jp/JVN41875357/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2016-000038 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •