CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2002-1470
https://notcve.org/view.php?id=CVE-2002-1470
18 Mar 2003 — SHOUTcast 1.8.9 and earlier allows local users to obtain the cleartext administrative password via a GET request to port 8001, which causes the password to be logged in the world-readable sc_serv.log file. SHOUTcast 1.8.9 y anteriores permite a usuarios locales obtenter la contraseña administrativa en texto claro mediante una petición GET al puerto 9001, lo que hace que la contraseña sea registrada en el fichero sc_serv.log, con permisos de lectura para todo el mundo. • http://archives.neohapsis.com/archives/bugtraq/2002-08/0017.html •
CVSS: 9.8EPSS: 5%CPEs: 17EXPL: 3CVE-2002-2195 – Nullsoft Winamp 2.80 - Automatic Update Check Buffer Overflow
https://notcve.org/view.php?id=CVE-2002-2195
31 Dec 2002 — Buffer overflow in the version update check for Winamp 2.80 and earlier allows remote attackers who can spoof www.winamp.com to execute arbitrary code via a long server response. • https://www.exploit-db.com/exploits/21595 •
CVSS: 9.8EPSS: 1%CPEs: 13EXPL: 1CVE-2002-2392
https://notcve.org/view.php?id=CVE-2002-2392
31 Dec 2002 — Winamp 2.65 through 3.0 stores skin files in a predictable file location, which allows remote attackers to execute arbitrary code via a URL reference to (1) wsz and (2) wal files that contain embedded code. • http://seclists.org/bugtraq/2002/Jul/0205.html •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2002-2412
https://notcve.org/view.php?id=CVE-2002-2412
31 Dec 2002 — Winamp 2.80 stores authentication credentials in plaintext in the (1) [HTTP-AUTH] and (2) [winamp] sections in winamp.ini, which allows local users to gain access to other accounts. • http://online.securityfocus.com/archive/1/273257 • CWE-255: Credentials Management Errors •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 0CVE-2002-1176
https://notcve.org/view.php?id=CVE-2002-1176
20 Dec 2002 — Buffer overflow in Winamp 2.81 allows remote attackers to execute arbitrary code via a long Artist ID3v2 tag in an MP3 file. Desbordamiento de búfer en Winamp 2.81 permite a atacantes remotos ejecutar código arbitrario mediante una etiqueta ID3v2 de Artista larga en un fichero MP3. • http://marc.info/?l=bugtraq&m=104025874209567&w=2 •
CVSS: 9.8EPSS: 3%CPEs: 1EXPL: 0CVE-2002-1177
https://notcve.org/view.php?id=CVE-2002-1177
20 Dec 2002 — Multiple buffer overflows in Winamp 3.0, when displaying an MP3 in the Media Library window, allows remote attackers to execute arbitrary code via an MP3 file containing a long (1) Artist or (2) Album ID3v2 tag. Múltiples desbordamientos de búfer en Winamp 3.0 cuando muestra un MP3 en la ventana de Libreria de Medios, permite a atacantes remotos ejecutar código arbitrario mediante un fichero MP3 conteniendo una etiqueta ID3v2 de Artista o Álbum larga. • http://marc.info/?l=bugtraq&m=104025874209567&w=2 •
CVSS: 8.8EPSS: 10%CPEs: 5EXPL: 2CVE-2002-0907 – Nullsoft SHOUTcast 1.8.9 - Remote Buffer Overflow
https://notcve.org/view.php?id=CVE-2002-0907
31 Aug 2002 — Buffer overflow in SHOUTcast 1.8.9 and other versions before 1.8.12 allows a remote authenticated DJ to execute arbitrary code on the server via a long value in a header whose name begins with "icy-". Desbordamiento de búfer en SHOUTcast 1.8.9 y otras versiones anteriores a 1.8.12 permite a un DJ autenticado remotamente ejecutar código arbitrario en el servidor mediante un un valor largo en una cabecera cuyo nombre empieza con "icy-" • https://www.exploit-db.com/exploits/21511 •
CVSS: 7.5EPSS: 1%CPEs: 2EXPL: 1CVE-2002-0546
https://notcve.org/view.php?id=CVE-2002-0546
03 Jul 2002 — Cross-site scripting vulnerability in the mini-browser for Winamp 2.78 and 2.79 allows remote attackers to execute script via an ID3v1 or ID3v2 tag in an MP3 file. Vulnerabilidad de secuencias de comandos en sitios cruzados en la zona de navegación de Winamp 2.78 y 2.79 permite a atacantes remotos la ejecución de código mediante etiquetas ID3v1 o ID3v2 en un fichero MP3. • http://archives.neohapsis.com/archives/bugtraq/2002-04/0026.html •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 0CVE-2002-0547
https://notcve.org/view.php?id=CVE-2002-0547
11 Jun 2002 — Buffer overflow in the mini-browser for Winamp 2.79 and earlier allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a long string in the title field of an ID3v2 tag. Desbordamiento de búfer en la zona de navegación de Winamp 2.79 y versiones anteriores, permite a atacantes remotos causar una Denegación de Servicios (caída) y posiblemente la ejecución arbitraria de código mediante una cadena larga de caracteres en el campo title de una etiqueta ID3v2. • http://archives.neohapsis.com/archives/bugtraq/2002-04/0373.html •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 0CVE-2002-0199
https://notcve.org/view.php?id=CVE-2002-0199
03 May 2002 — Buffer overflow in admin.cgi for Nullsoft Shoutcast Server 1.8.3 allows remote attackers to cause a denial of service and possibly execute arbitrary code via an argument with a large number of backslashes. Desbordamiento de buffer en admin.cgi de Nullsoft Shoutcast Server 1.8.3 permite a atacantes remotos causar un denegación de servicio y posiblemente ejecutar código arbitrario con un grán numero de barras invertidas (\\). • http://marc.info/?l=bugtraq&m=101167484012724&w=2 •