CVSS: 6.9EPSS: 0%CPEs: 2EXPL: 2CVE-2009-1786 – Kingsoft Webshield 1.1.0.62 - Cross-Site Scripting / Remote Command Execution
https://notcve.org/view.php?id=CVE-2009-1786
26 May 2009 — The malloc subsystem in libc in IBM AIX 5.3 and 6.1 allows local users to create or overwrite arbitrary files via a symlink attack on the log file associated with the MALLOCDEBUG environment variable. El subsistema malloc en libc en IBM AIX v5.3 y v6.1 permite a usuarios locales crear o sobrescribir ficheros de forma arbitraria a través de un ataque de enlace simbólico en el fichero log asociado con la variable de entorno MALLOCDEBUG. • https://www.exploit-db.com/exploits/33001 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2009-1355
https://notcve.org/view.php?id=CVE-2009-1355
21 Apr 2009 — Stack-based buffer overflow in muxatmd in IBM AIX 5.2, 5.3, and 6.1 allows local users to gain privileges via a long filename. Desbordamiento de búfer basado en pila en muxatmd en IBM AIX v5.2, v5.3, y v6.1 permite a usuarios locales conseguir privilegios a través de un nombre largo de fichero. • http://aix.software.ibm.com/aix/efixes/security/muxatmd_advisory.asc • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2009-0779
https://notcve.org/view.php?id=CVE-2009-0779
04 Mar 2009 — Buffer overflow in pppdial in IBM AIX 5.3 and 6.1 allows local users to gain privileges via a long "input string." Desbordamiento de búfer en pppdial en IBM AIX v5.3 y v6.1 permite a usuarios locales ganar privilegios a través de una "cadena de entrada" larga. • http://secunia.com/advisories/34005 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 8EXPL: 1CVE-2009-0536
https://notcve.org/view.php?id=CVE-2009-0536
11 Feb 2009 — at in bos.rte.cron on IBM AIX 5.2.0, 5.3.0 through 5.3.9, and 6.1.0 through 6.1.2 allows local users to read arbitrary files via unspecified vectors, related to failure to drop root privileges. at en bos.rte.cron sobre IBM AIX v5.2.0, v5.3.0 a la v 5.3.9 y de la v6.1.0 a la 6.1.2, permite a usuarios locales leer ficheros de su elección a través de vectores sin especificar, relacionado con el fallo al quitar privilegios de root (administrador). • http://aix.software.ibm.com/aix/efixes/security/at_advisory.asc • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.2EPSS: 0%CPEs: 11EXPL: 0CVE-2009-0370
https://notcve.org/view.php?id=CVE-2009-0370
30 Jan 2009 — Multiple unspecified vulnerabilities in IBM AIX 5.2.0 through 6.1.2 allow local users to append data to arbitrary files, related to (1) rmsock and (2) rmsock64 not creating "secure log files." Múltiples vulnerabilidades no especificadas en IBM AIX v5.2.0 hasta v6.1.2; permiten a usuarios locales incluir datos en ficheros arbitrarios. Está relacionado con (1) rmsock y (2) rmsock64 que no crean "ficheros de log seguros." • http://aix.software.ibm.com/aix/efixes/security/rmsock_advisory.asc •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2008-5384
https://notcve.org/view.php?id=CVE-2008-5384
09 Dec 2008 — crontab in bos.rte.cron in IBM AIX 6.1.0 through 6.1.2 allows local users with aix.system.config.cron authorization to gain privileges by launching an editor. crontab en bos.rte.cron en IBM AIX 6.1.0 hasta 6.1.2, permite a los usuarios locales con autorización aix.system.config.cron obtener privilegios por el lanzamiento de un editor. • http://aix.software.ibm.com/aix/efixes/security/aix61_advisory.asc • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.9EPSS: 0%CPEs: 3EXPL: 0CVE-2008-5385
https://notcve.org/view.php?id=CVE-2008-5385
09 Dec 2008 — enq in bos.rte.printers in IBM AIX 6.1.0 through 6.1.2, when a print queue is defined in /etc/qconfig, allows local users to delete arbitrary files via unspecified vectors. enq en bos.rte.printers en IBM AIX v6.1.0 a la v6.1.2, cuando la cola de impresión está definida en /etc/qconfig, permite a usuarios locales eliminar ficheros de su elección a través de vectores no especificados. • http://aix.software.ibm.com/aix/efixes/security/aix61_advisory.asc • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2008-5386
https://notcve.org/view.php?id=CVE-2008-5386
09 Dec 2008 — Buffer overflow in ndp in IBM AIX 6.1.0 through 6.1.2, when the netcd daemon is running, allows local users to gain privileges via unspecified vectors. Desbordamiento de búfer en ndp en IBM AIX 6.1.0 hasta 6.1.2, cuando el daemon netcd está ejecutándose, permite a los usuario locales obtener privilegios a través de vectores no especificados. • http://aix.software.ibm.com/aix/efixes/security/aix61_advisory.asc • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2008-5387
https://notcve.org/view.php?id=CVE-2008-5387
09 Dec 2008 — Buffer overflow in autoconf6 in IBM AIX 6.1.0 through 6.1.2, when Role-Based Access Control is enabled, allows local users with aix.network.config.tcpip authorization to gain privileges via unspecified vectors. Desbordamiento de búfer en autoconf6 en IBM AIX 6.1.0 hasta 6.1.2, cuando Role-Based Access Control está habilitado, permite a los usuarios locales con autorización aix.network.config.tcpip obtener privilegios a través de vectores no especificados. • http://aix.software.ibm.com/aix/efixes/security/aix61_advisory.asc • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2008-4018
https://notcve.org/view.php?id=CVE-2008-4018
10 Sep 2008 — swcons in bos.rte.console in IBM AIX 5.2.0 through 6.1.1 allows local users in the system group to create or overwrite an arbitrary file, and establish weak permissions and root ownership for this file, via unspecified vectors. NOTE: this can be leveraged to gain privileges. NOTE: this issue exists because of an incomplete fix for CVE-2007-5805. swcons en bos.rte.console en IBM AIX v5.2.0 a v 6.1.1, permite a usuarios locales en el grupo de "sistema" crear o sobreescribir archivos de su elección y establece... • http://aix.software.ibm.com/aix/efixes/security/swcons_advisory.asc • CWE-264: Permissions, Privileges, and Access Controls •