Page 76 of 4598 results (0.014 seconds)

CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0

Trac 0.11.6 does not properly check workflow permissions before modifying a ticket. This can be exploited by an attacker to change the status and resolution of tickets without having proper permissions. Trac versión 0.11.6, no comprueba apropiadamente los permisos de flujo de trabajo antes de modificar un ticket. Un atacante puede explotar esto para cambiar el estado y la resolución de los tickets sin tener los permisos apropiados. • http://www.openwall.com/lists/oss-security/2013/02/13/2 https://access.redhat.com/security/cve/cve-2010-5108 https://security-tracker.debian.org/tracker/CVE-2010-5108 • CWE-276: Incorrect Default Permissions •

CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0

pithos before 0.3.5 allows overwrite of arbitrary files via symlinks. pithos versiones anteriores a la versión 0.3.5, permite sobrescribir archivos arbitrarios por medio de enlaces simbólicos. • https://access.redhat.com/security/cve/cve-2010-4817 https://bugs.launchpad.net/pithos/%2Bbug/667896 https://people.canonical.com/~ubuntu-security/cve/2010/CVE-2010-4817.html https://security-tracker.debian.org/tracker/CVE-2010-4817 https://www.openwall.com/lists/oss-security/2011/08/19/10 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •

CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 0

In ConsoleKit before 0.4.2, an intended security policy restriction bypass was found. This flaw allows an authenticated system user to escalate their privileges by initiating a remote VNC session. En ConsoleKit versiones anteriores a la versión 0.4.2, se encontró una omisión de la restricción de la política de seguridad prevista. Este fallo permite a un usuario del sistema autenticado aumentar sus privilegios mediante el inicio de una sesión VNC remota. • https://access.redhat.com/security/cve/cve-2010-4664 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2010-4664 https://security-tracker.debian.org/tracker/CVE-2010-4664 • CWE-269: Improper Privilege Management •

CVSS: 7.8EPSS: 0%CPEs: 6EXPL: 0

udisks before 1.0.3 allows a local user to load arbitrary Linux kernel modules. udisks versiones anteriores a la versión 1.0.3, permite a un usuario local cargar módulos arbitrarios del kernel de Linux. • http://lists.opensuse.org/opensuse-security-announce/2011-05/msg00000.html https://access.redhat.com/security/cve/cve-2010-4661 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2010-4661 https://security-tracker.debian.org/tracker/CVE-2010-4661 • CWE-434: Unrestricted Upload of File with Dangerous Type •

CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0

PHP5 before 5.4.4 allows passing invalid utf-8 strings via the xmlTextWriterWriteAttribute, which are then misparsed by libxml2. This results in memory leak into the resulting output. PHP5 versiones anteriores a la versión 5.4.4, permite pasar cadenas utf-8 no válidas por medio de la función xmlTextWriterWriteAttribute, que libxml2 analiza incorrectamente. Esto resulta en una pérdida de memoria en la salida resultante. • https://access.redhat.com/security/cve/cve-2010-4657 https://bugs.launchpad.net/php/%2Bbug/655442 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2010-4657 https://security-tracker.debian.org/tracker/CVE-2010-4657 • CWE-772: Missing Release of Resource after Effective Lifetime •