CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-40648
https://notcve.org/view.php?id=CVE-2021-40648
09 Sep 2022 — In man2html 1.6g, a filename can be created to overwrite the previous size parameter of the next chunk and the fd, bk, fd_nextsize, bk_nextsize of the current chunk. The next chunk is then freed later on, causing a freeing of an arbitrary amount of memory. En man2html versión 1.6g, puede crearse un nombre de archivo para sobrescribir el parámetro de tamaño anterior del siguiente chunk y el fd, bk, fd_nextsize, bk_nextsize del chunk actual. El siguiente chunk es liberado posteriormente, causando una liberaci... • https://gist.github.com/untaman/cb58123fe89fc65e3984165db5d40933 • CWE-20: Improper Input Validation •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2021-40647
https://notcve.org/view.php?id=CVE-2021-40647
09 Sep 2022 — In man2html 1.6g, a specific string being read in from a file will overwrite the size parameter in the top chunk of the heap. This at least causes the program to segmentation abort if the heap size parameter isn't aligned correctly. In version before GLIBC version 2.29 and aligned correctly, it allows arbitrary write anywhere in the programs memory. En man2html versión 1.6g, una cadena específica que es leída desde un archivo sobrescribirá el parámetro de tamaño en el chunk superior del montón. Esto al meno... • https://gist.github.com/untaman/cb58123fe89fc65e3984165db5d40933 • CWE-787: Out-of-bounds Write •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2011-2770
https://notcve.org/view.php?id=CVE-2011-2770
17 Nov 2011 — Cross-site scripting (XSS) vulnerability in man2html.cgi.c in man2html 1.6, and possibly other version, allows remote attackers to inject arbitrary web script or HTML via unspecified vectors related to error messages. Vulnerabilidad de ejcución de secuencias de comandos en sitios cruzados (XSS)en man2html.cgi.c en man2html v1.6, y posiblemente otras versiones, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados relacionados con mensajes de error. • http://osdir.com/ml/general/2011-11/msg09394.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-1999-1565
https://notcve.org/view.php?id=CVE-1999-1565
20 Aug 1999 — Man2html 2.1 and earlier allows local users to overwrite arbitrary files via a symlink attack on a temporary file. • http://www.osvdb.org/6291 •