CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-7686 – Directory Traversal
https://notcve.org/view.php?id=CVE-2020-7686
This affects all versions of package rollup-plugin-dev-server. There is no path sanitization in readFile operation inside the readFileFromContentBase function. Esto afecta a todas las versiones del paquete rollup-plugin-dev-server. No presenta un saneamiento de ruta en la operación readFile dentro de la función readFileFromContentBase • https://snyk.io/vuln/SNYK-JS-ROLLUPPLUGINDEVSERVER-590124 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2018-20029
https://notcve.org/view.php?id=CVE-2018-20029
The nxfs.sys driver in the DokanFS library 0.6.0 in NoMachine before 6.4.6 on Windows 10 allows local users to cause a denial of service (BSOD) because uninitialized memory can be read. El controlador nxfs.sys en la biblioteca DokanFS 0.6.0 en NoMachine en versiones anteriores a la 6.4.6 en Windows 10 permite que los usuarios locales provoquen una denegación de servicio (BSOD) debido a que se puede leer la memoria no inicializada. • https://www.nomachine.com/TR11P08975 • CWE-908: Use of Uninitialized Resource •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 3CVE-2012-6525 – PHPBridges Blog System - 'members.php' SQL Injection
https://notcve.org/view.php?id=CVE-2012-6525
SQL injection vulnerability in members.php in PHPBridges allows remote attackers to execute arbitrary SQL commands via the id parameter. Vulnerabilidad de inyección SQL en members.php en PHPBridges que permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro id. • https://www.exploit-db.com/exploits/18384 http://www.exploit-db.com/exploits/18384 http://www.osvdb.org/82526 http://www.securityfocus.com/bid/51552 https://exchange.xforce.ibmcloud.com/vulnerabilities/72451 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.5EPSS: 22%CPEs: 6EXPL: 3CVE-2012-4415 – libguac - Remote Buffer Overflow
https://notcve.org/view.php?id=CVE-2012-4415
Stack-based buffer overflow in the guac_client_plugin_open function in libguac in Guacamole before 0.6.3 allows remote attackers to cause a denial of service (crash) or execute arbitrary code via a long protocol name. Desbordamiento de bufer basado en pila en la función guac_client_plugin_open en libguac en Guacamole antes de v0.6.3, permite a atacantes remotos provocar una denegación de servicio (caída) o ejecutar código de su elección a través de un nombre de protocolo largo. • https://www.exploit-db.com/exploits/37788 http://archives.neohapsis.com/archives/bugtraq/2012-09/0107.html http://guac-dev.org/trac/changeset/7dcefa744b4a38825619c00ae8b47e5bae6e38c0/libguac http://lists.fedoraproject.org/pipermail/package-announce/2012-September/088031.html http://lists.fedoraproject.org/pipermail/package-announce/2012-September/088218.html http://lists.fedoraproject.org/pipermail/package-announce/2012-September/088272.html http://www.openwall.com/lists/oss-security/2012/09/11/3 http://www • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2012-4061
https://notcve.org/view.php?id=CVE-2012-4061
Multiple SQL injection vulnerabilities in ASP-DEv XM Diary allow remote attackers to execute arbitrary SQL commands via the (1) id parameter to diary_view.asp or (2) view_date parameter to default.asp. Múltiples vulnerabilidades de inyección SQL en ASP-DEv XM Diary, permite a atacantes remotos ejecutar comandos SQL de su elección a través de (1) el parámetro id en diary_view.asp o (2) el parámetro view_date en default.asp. • http://packetstormsecurity.org/files/112257/ASP-DEv-XM-Diary-SQL-Injection.html https://exchange.xforce.ibmcloud.com/vulnerabilities/75262 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •