CVE-2019-10716 – Verodin Director Web Console 3.5.4.0 - Remote Authenticated Password Disclosure (PoC)
https://notcve.org/view.php?id=CVE-2019-10716
An Information Disclosure issue in Verodin Director 3.5.3.1 and earlier reveals usernames and passwords of integrated security technologies via a /integrations.json JSON REST API request. Un problema de divulgación de información en Verodin Director versión 3.5.3.1 y anteriores, revela los nombres de usuario y las contraseñas de las tecnologías de seguridad integradas por medio de una petición JSON REST API en el archivo /integrations.json. • https://www.exploit-db.com/exploits/48002 http://packetstormsecurity.com/files/156214/Verodin-Director-Web-Console-3.5.4.0-Password-Disclosure.html http://www.nolanbkennedy.com/post/cve-2019-10716-information-disclosure-verodin-director https://www.verodin.com https://www.verodin.com/technology/platform • CWE-269: Improper Privilege Management •
CVE-2019-10715
https://notcve.org/view.php?id=CVE-2019-10715
There is Stored XSS in Verodin Director 3.5.3.0 and earlier via input fields of certain tooltips, and on the Tags, Sequences, and Actors pages. Se presenta una vulnerabilidad de tipo XSS almacenado en Verodin Director versiones anteriores a 3.5.4.0, por medio de los campos de entrada de determinados tooltips y en las páginas Tags, Sequences y Actors. • http://www.nolanbkennedy.com/post/cve-2019-10715-stored-xss-verodin-director https://www.verodin.com/technology/platform • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2011-5125
https://notcve.org/view.php?id=CVE-2011-5125
Cross-site scripting (XSS) vulnerability in Blue Coat Director before 5.5.2.3 allows remote attackers to inject arbitrary web script or HTML via vectors involving the HTTP TRACE method. Vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en Blue Coat Director anterior a v5.5.2.3 permite a atacantes remotos inyectar código web o HTML arbitrario a través de vectores que están relacionados con el método HTTP TRACE. • https://kb.bluecoat.com/index?page=content&id=SA62 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2010-0128
https://notcve.org/view.php?id=CVE-2010-0128
Integer signedness error in dirapi.dll in Adobe Shockwave Player before 11.5.7.609 and Adobe Director before 11.5.7.609 allows remote attackers to cause a denial of service (memory corruption) or possibly execute arbitrary code via a crafted .dir file that triggers an invalid read operation. Error de presencia de signo entero en dirapi.dll en Adobe Shockwave Player en versiones anteriores a la 11.5.7.609 y Adobe Director en versiones anteriores a la 11.5.7.609 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria) o posiblemente ejecutar código de su elección mediante un fichero .dir (también conocido como Director) manipulado que dispara una operación de lectura inválida. • http://secunia.com/advisories/38751 http://secunia.com/secunia_research/2010-19 http://www.adobe.com/support/security/bulletins/apsb10-12.html http://www.coresecurity.com/content/adobe-director-invalid-read http://www.securityfocus.com/archive/1/511240/100/0/threaded http://www.securityfocus.com/archive/1/511261/100/0/threaded http://www.vupen.com/english/advisories/2010/1128 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A7273 • CWE-787: Out-of-bounds Write •
CVE-2009-2931
https://notcve.org/view.php?id=CVE-2009-2931
Directory traversal vulnerability in p.php in SlideShowPro Director 1.1 through 1.3.8 allows remote attackers to read arbitrary files via directory traversal sequences in the a parameter. Vulnerabilidad de salto de directorio en p.php en SlideShowPro Director 1.1 a 1.3.8 permite a atacantes remotos leer ficheros de su elección a través de secuencias de salto de directorio en el parámetro "a". • http://secunia.com/advisories/36197 http://slideshowpro.net/news/archive/2009/07/director-139-fi.php http://www.clearskies.net/documents/css-advisory-css09001-sspdirector.pdf http://www.osvdb.org/56825 http://www.securityfocus.com/archive/1/505534/100/0/threaded • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •