CVSS: 9.3EPSS: 9%CPEs: 1EXPL: 0CVE-2007-1921
https://notcve.org/view.php?id=CVE-2007-1921
LIBSNDFILE.DLL, as used by AOL Nullsoft Winamp 5.33 and possibly other products, allows remote attackers to execute arbitrary code via a crafted .MAT file that contains a value that is used as an offset, which triggers memory corruption. La biblioteca LIBSNDFILE.DLL, tal como es utilizado por AOL Nullsoft Winamp versión 5.33 y posiblemente otros productos, permite a los atacantes remotos ejecutar código arbitrario por medio de un archivo .MAT creado que contiene un valor que es usado como un offset, lo que desencadena una corrupción de memoria. • http://marc.info/?l=dailydave&m=117589848432659&w=2 http://osvdb.org/34432 http://secunia.com/advisories/24766 http://securityreason.com/securityalert/2541 http://www.piotrbania.com/all/adv/nullsoft-winamp-libsndfile-adv.txt http://www.securityfocus.com/archive/1/464889/100/0/threaded http://www.securityfocus.com/bid/23351 http://www.securitytracker.com/id?1017886 http://www.vupen.com/english/advisories/2007/1286 https://exchange.xforce.ibmcloud.com/vulnerabilities/33481 •
CVSS: 4.3EPSS: 81%CPEs: 1EXPL: 3CVE-2007-1229 – Nullsoft SHOUTcast 1.9.7 - Logfile HTML Injection
https://notcve.org/view.php?id=CVE-2007-1229
Cross-site scripting (XSS) vulnerability in the Nullsoft ShoutcastServer 1.9.7 allows remote attackers to inject arbitrary web script or HTML via the top-level URI on the Incoming interface (port 8001/tcp), which is not properly handled in the administrator interface when viewing the log file. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Nullsoft ShoutcastServer 1.9.7 permite a atacantes remotos inyectar scripts web o HTML de su elección mediante la URI top-level en el interfaz Incoming (puerto tcp/8001), que no es gestionado apropiadamente en la interfaz de administrador cuando se visualiza el fichero de trazas. • https://www.exploit-db.com/exploits/29685 http://archives.neohapsis.com/archives/fulldisclosure/2007-02/0604.html http://osvdb.org/33793 http://secunia.com/advisories/24323 http://www.securityfocus.com/archive/1/461474/100/0/threaded http://www.securityfocus.com/bid/22742 http://www.vupen.com/english/advisories/2007/0775 https://exchange.xforce.ibmcloud.com/vulnerabilities/32726 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.3EPSS: 50%CPEs: 2EXPL: 1CVE-2006-5567 – NullSoft Winamp 5.3 - Ultravox-Max-Msg Heap Overflow Denial of Service (PoC)
https://notcve.org/view.php?id=CVE-2006-5567
Multiple heap-based buffer overflows in AOL Nullsoft WinAmp before 5.31 allow user-assisted remote attackers to execute arbitrary code via a crafted (1) ultravox-max-msg header to the Ultravox protocol handler or (2) unspecified Lyrics3 tags. Múltiples desbordamientos de búfer basado en montón en AOL Nullsoft WinAmp anterior a 5.31 permite a un atacante remoto con la intervención del usuario ejecutar código de su elección a través de una cabecera manipulada (1)ultravox-max-msg a el manejador de protocolo Ultravox o (2) etiquetas no especificadas Lyrics3. • https://www.exploit-db.com/exploits/2708 http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=431 http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=432 http://secunia.com/advisories/22580 http://securitytracker.com/id?1017119 http://securitytracker.com/id?1017120 http://www.kb.cert.org/vuls/id/449092 http://www.securityfocus.com/bid/20744 http://www.vupen.com/english/advisories/2006/4196 http://www.winamp.com/player/version_history.php#5.31 h •
CVSS: 7.8EPSS: 2%CPEs: 19EXPL: 3CVE-2006-3534
https://notcve.org/view.php?id=CVE-2006-3534
Directory traversal vulnerability in Nullsoft SHOUTcast DSP before 1.9.6 filters directory traversal sequences before decoding, which allows remote attackers to read arbitrary files via encoded dot dot (%2E%2E) sequences in an HTTP GET request for a file path containing "/content". Vulnerabilidad de salto de directorio en Nullsoft SHOUTcast DSP versiones anteriores a la 1.9.6, filtra secuencias de salto de directorio antes de decodificarse, lo que permite a atacantes remotos leer ficheros de su elección a través de secuencias codificadas punto punto (%2E%2E) en una petición HTTP GET para una ruta de archivo que contenga "/content". • http://bugs.gentoo.org/show_bug.cgi?id=136721 http://people.ksp.sk/~goober/advisory/001-shoutcast.html http://secunia.com/advisories/20524 http://security.gentoo.org/glsa/glsa-200607-05.xml http://securitytracker.com/id?1016493 http://www.shoutcast.com/#news http://www.vupen.com/english/advisories/2006/2801 •
CVSS: 5.0EPSS: 16%CPEs: 2EXPL: 1CVE-2006-3535
https://notcve.org/view.php?id=CVE-2006-3535
Directory traversal vulnerability in Nullsoft SHOUTcast DSP before 1.9.7 allows remote attackers to read arbitrary files via unspecified vectors that are a "slight variation" of CVE-2006-3534. Vulnerabilidad de salto de directorio en Nullsoft SHOUTcast DSP en versiones anteriores a 1.9.7 permite a atacantes remotos leer archivos arbitrarios a través de vectores no especificados que son una "ligera variación" de CVE-2006-3534. • http://bugs.gentoo.org/show_bug.cgi?id=136721 http://people.ksp.sk/~goober/advisory/001-shoutcast.html http://secunia.com/advisories/20524 http://security.gentoo.org/glsa/glsa-200607-05.xml http://securitytracker.com/id?1016493 http://www.shoutcast.com/#news •