CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2012-6273
https://notcve.org/view.php?id=CVE-2012-6273
24 Feb 2013 — SQL injection vulnerability in BigAntSoft BigAnt IM Message Server allows remote attackers to execute arbitrary SQL commands via an SHU (aka search user) request. Vulnerabilidad de inyección SQL en BigAntSoft BigAnt IM Message Server, permite a atacantes remotos ejecutar comandos SQL de su elección a través de una petición SHU. • http://www.kb.cert.org/vuls/id/990652 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 10.0EPSS: 90%CPEs: 1EXPL: 1CVE-2012-6275 – BigAnt Server 2.97 - SCH / DUPF Buffer Overflow
https://notcve.org/view.php?id=CVE-2012-6275
24 Feb 2013 — Multiple stack-based buffer overflows in AntDS.exe in BigAntSoft BigAnt IM Message Server allow remote attackers to have an unspecified impact via (1) the filename header in an SCH request or (2) the userid component in a DUPF request. Múltiples vulnerabilidades de desbordamiento de búfer en AntDS.exe en BigAntSoft BigAnt IM Message Server, permiten a atacantes remotos provocar un impacto desconocido a través de (1)la cabecera de un nombre de archivo en una petición SCH o (2) el componente userid en una pet... • https://www.exploit-db.com/exploits/24527 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 94%CPEs: 1EXPL: 1CVE-2012-6274 – BigAnt Server 2.97 - DUPF Command Arbitrary File Upload
https://notcve.org/view.php?id=CVE-2012-6274
24 Feb 2013 — BigAntSoft BigAnt IM Message Server does not require authentication for file uploading, which allows remote attackers to create arbitrary files under AntServer\DocData\Public via unspecified vectors. BigAntSoft BigAnt IM Message Server no requiere autenticación para la subida de archivos, lo que permite a atacantes remotos crear archivos de su elección en AntServer\DocData\Public a través de vectores no especificados. • https://www.exploit-db.com/exploits/24528 • CWE-287: Improper Authentication •