CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 0CVE-2010-4533
https://notcve.org/view.php?id=CVE-2010-4533
offlineimap before 6.3.4 added support for SSL server certificate validation but it is still possible to use SSL v2 protocol, which is a flawed protocol with multiple security deficiencies. offlineimap versiones anteriores a la versión 6.3.4, agregó soporte para la comprobación de certificado del servidor SSL, pero aún es posible utilizar el protocolo SSL versión v2, que es un protocolo fallido con múltiples deficiencias de seguridad. • https://access.redhat.com/security/cve/cve-2010-4533 https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=606962 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2010-4533 https://security-tracker.debian.org/tracker/CVE-2010-4533 https://www.openwall.com/lists/oss-security/2010/12/23/2 • CWE-295: Improper Certificate Validation •
CVSS: 5.9EPSS: 0%CPEs: 4EXPL: 0CVE-2010-4532
https://notcve.org/view.php?id=CVE-2010-4532
offlineimap before 6.3.2 does not check for SSL server certificate validation when "ssl = yes" option is specified which can allow man-in-the-middle attacks. offlineimap versiones anteriores a la versión 6.3.2, no comprueba la validación del certificado del servidor SSL cuando se especifica la opción "ssl = yes", lo que puede permitir ataques de tipo man-in-the-middle. • https://access.redhat.com/security/cve/cve-2010-4532 https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=603450 https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2010-4532 https://security-tracker.debian.org/tracker/CVE-2010-4532 https://www.openwall.com/lists/oss-security/2010/12/23/2 • CWE-295: Improper Certificate Validation •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 2CVE-2012-4385 – letodms 3.3.6 - Multiple Vulnerabilities
https://notcve.org/view.php?id=CVE-2012-4385
letodms 3.3.6 has CSRF via change password letodms versión 3.3.6, tiene una vulnerabilidad de tipo CSRF mediante el cambio de contraseña. • https://www.exploit-db.com/exploits/20759 http://www.openwall.com/lists/oss-security/2012/08/31/19 https://security-tracker.debian.org/tracker/CVE-2012-4385 https://vulmon.com/exploitdetails?qidtp=EDB&qid=20759 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 2CVE-2012-4384 – letodms 3.3.6 - Multiple Vulnerabilities
https://notcve.org/view.php?id=CVE-2012-4384
letodms has multiple XSS issues: Reflected XSS in Login Page, Stored XSS in Document Owner/User name, Stored XSS in Calendar letodms tiene múltiples problemas de tipo XSS: XSS Reflejado en la Página Login, XSS Almacenado en el nombre Document Owner/User, XSS Almacenado en el Calendario. • https://www.exploit-db.com/exploits/20759 http://www.openwall.com/lists/oss-security/2012/08/31/19 https://security-tracker.debian.org/tracker/CVE-2012-4384 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.0EPSS: 0%CPEs: 117EXPL: 0CVE-2019-11139
https://notcve.org/view.php?id=CVE-2019-11139
Improper conditions check in the voltage modulation interface for some Intel(R) Xeon(R) Scalable Processors may allow a privileged user to potentially enable denial of service via local access. Una comprobación de condiciones inapropiadas en la interfaz de modulación de voltaje para algunos Intel® Xeon® Scalable Processors, puede habilitar a un usuario privilegiado para permitir potencialmente una denegación de servicio por medio de un acceso local. • http://lists.opensuse.org/opensuse-security-announce/2019-11/msg00045.html http://lists.opensuse.org/opensuse-security-announce/2019-11/msg00046.html https://lists.debian.org/debian-lts-announce/2019/12/msg00035.html https://seclists.org/bugtraq/2019/Dec/28 https://support.f5.com/csp/article/K42433061?utm_source=f5support&%3Butm_medium=RSS https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbhf03969en_us https://www.intel.com/content/www/us/en/security- • CWE-754: Improper Check for Unusual or Exceptional Conditions •