Page 58 of 671 results (0.007 seconds)

CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0

Cross-site scripting (XSS) vulnerability in Kiwi before 3.74.2, as used in SUSE Studio 1.1 before 1.1.4, allows remote attackers to inject arbitrary web script or HTML via a crafted archive file list that is used in an overlay file. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados en Kiwi antes de v3.74.2, como se utiliza en SUSE Studio v1.1 antes de v1.1.4, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de una lista de archivos manipulados que se utiliza en un archivo de superposición. • http://lists.opensuse.org/opensuse-security-announce/2011-08/msg00013.html http://support.novell.com/security/cve/CVE-2011-2652.html http://www.securityfocus.com/bid/49236 https://bugzilla.novell.com/show_bug.cgi?id=702320 https://exchange.xforce.ibmcloud.com/vulnerabilities/69287 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 7.5EPSS: 5%CPEs: 2EXPL: 0

Unspecified vulnerability in Kiwi before 3.74.2, as used in SUSE Studio 1.1 before 1.1.4, allows remote attackers to execute arbitrary code via a crafted filename for a custom RPM. Vulnerabilidad no especificada en el Kiwi antes de v3.74.2, como se utiliza en SUSE Studio v1.1 antes de v1.1.4, permite a atacantes remotos ejecutar código de su elección mediante un nombre de archivo creado por un RPM personalizado. • http://lists.opensuse.org/opensuse-security-announce/2011-08/msg00013.html http://support.novell.com/security/cve/CVE-2011-2645.html http://www.securityfocus.com/bid/49236 https://bugzilla.novell.com/show_bug.cgi?id=700948 https://exchange.xforce.ibmcloud.com/vulnerabilities/69280 •

CVSS: 7.5EPSS: 6%CPEs: 2EXPL: 0

Unspecified vulnerability in Kiwi before 3.74.2, as used in SUSE Studio 1.1 before 1.1.4, allows remote attackers to execute arbitrary code via a filter in a modified file. Vulnerabilidad no especificada en Kiwi antes de v3.74.2, que se utiliza en SUSE Studio v1.1 antes de v1.1.4, permite a atacantes remotos ejecutar código de su elección a través de un filtro en un archivo modificado. • http://lists.opensuse.org/opensuse-security-announce/2011-08/msg00013.html http://support.novell.com/security/cve/CVE-2011-2648.html http://www.securityfocus.com/bid/49236 https://bugzilla.novell.com/show_bug.cgi?id=701814 https://exchange.xforce.ibmcloud.com/vulnerabilities/69283 •

CVSS: 7.5EPSS: 5%CPEs: 2EXPL: 0

Unspecified vulnerability in Kiwi before 3.74.2, as used in SUSE Studio 1.1 before 1.1.4, allows remote attackers to execute arbitrary code via a crafted filename in the list of testdrive modified files. Vulnerabilidad no especificada en Kiwi antes de v3.74.2, como se utiliza en SUSE Studio v1.1 antes de v1.1.4, permite a atacantes remotos ejecutar código de su elección mediante un nombre de archivo creado en la lista de archivos modificados de prueba. • http://lists.opensuse.org/opensuse-security-announce/2011-08/msg00013.html http://support.novell.com/security/cve/CVE-2011-2646.html http://www.securityfocus.com/bid/49236 https://bugzilla.novell.com/show_bug.cgi?id=700588 https://exchange.xforce.ibmcloud.com/vulnerabilities/69281 •

CVSS: 7.5EPSS: 6%CPEs: 2EXPL: 0

Unspecified vulnerability in Kiwi before 3.74.2, as used in SUSE Studio 1.1 before 1.1.4, allows remote attackers to execute arbitrary code via a crafted archive name in the list of testdrive modified files. Vulnerabilidad no especificada en Kiwi antes de v3.74.2, como se utiliza en SUSE Studio v1.1 antes de v1.1.4, permite a atacantes remotos ejecutar código de su elección mediante un nombre de archivo creado en la lista de archivos modificados de prueba. • http://lists.opensuse.org/opensuse-security-announce/2011-08/msg00013.html http://support.novell.com/security/cve/CVE-2011-2647.html http://www.securityfocus.com/bid/49236 https://bugzilla.novell.com/show_bug.cgi?id=700589 https://exchange.xforce.ibmcloud.com/vulnerabilities/69282 •