CVSS: 7.5EPSS: 3%CPEs: 3EXPL: 1CVE-2019-3996
https://notcve.org/view.php?id=CVE-2019-3996
17 Dec 2019 — ELOG 3.1.4-57bea22 and below can be used as an HTTP GET request proxy when unauthenticated remote attackers send crafted HTTP POST requests. ELOG versión 3.1.4-57bea22 y anterior , puede ser usado como un proxy de petición HTTP GET cuando los atacantes remotos no autenticados envían peticiones HTTP POST especialmente diseñadas. • https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/2IN3FP6VXYSD4OMUCFZNOL7MKPWRQFAL • CWE-441: Unintended Proxy or Intermediary ('Confused Deputy') CWE-610: Externally Controlled Reference to a Resource in Another Sphere •
CVSS: 7.5EPSS: 8%CPEs: 3EXPL: 1CVE-2019-3995
https://notcve.org/view.php?id=CVE-2019-3995
17 Dec 2019 — ELOG 3.1.4-57bea22 and below is affected by a denial of service vulnerability due to a NULL pointer dereference. A remote unauthenticated attacker can crash the ELOG server by sending a crafted HTTP GET request. ELOG versión 3.1.4-57bea22 y anterior, está afectado por una vulnerabilidad de denegación de servicio debido a una desreferencia del puntero NULL. Un atacante remoto no autenticado puede bloquear el servidor de ELOG mediante el envío de una petición HTTP GET especialmente diseñada. • https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/2IN3FP6VXYSD4OMUCFZNOL7MKPWRQFAL • CWE-476: NULL Pointer Dereference •
CVSS: 7.5EPSS: 2%CPEs: 3EXPL: 1CVE-2019-3994
https://notcve.org/view.php?id=CVE-2019-3994
17 Dec 2019 — ELOG 3.1.4-57bea22 and below is affected by a denial of service vulnerability due to a use after free. A remote unauthenticated attacker can crash the ELOG server by sending multiple HTTP POST requests which causes the ELOG function retrieve_url() to use a freed variable. ELOG versión 3.1.4-57bea22 y anterior, está afectado por una vulnerabilidad de denegación de servicio debido a un uso de la memoria previamente liberada. Un atacante remoto no autenticado puede bloquear el servidor de ELOG mediante el enví... • https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/2IN3FP6VXYSD4OMUCFZNOL7MKPWRQFAL • CWE-416: Use After Free •
CVSS: 7.5EPSS: 10%CPEs: 3EXPL: 1CVE-2019-3993
https://notcve.org/view.php?id=CVE-2019-3993
17 Dec 2019 — ELOG 3.1.4-57bea22 and below is affected by an information disclosure vulnerability. A remote unauthenticated attacker can recover a user's password hash by sending a crafted HTTP POST request. ELOG versión 3.1.4-57bea22 y anterior, está afectado por una vulnerabilidad de divulgación de información. Un atacante remoto no autenticado puede recuperar el hash de contraseña de un usuario mediante el envío de una petición HTTP POST especialmente diseñada. • https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/2IN3FP6VXYSD4OMUCFZNOL7MKPWRQFAL • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-319: Cleartext Transmission of Sensitive Information •
CVSS: 7.5EPSS: 2%CPEs: 3EXPL: 1CVE-2019-3992
https://notcve.org/view.php?id=CVE-2019-3992
17 Dec 2019 — ELOG 3.1.4-57bea22 and below is affected by an information disclosure vulnerability. A remote unauthenticated attacker can access the server's configuration file by sending an HTTP GET request. Amongst the configuration data, the attacker may gain access to valid admin usernames and, in older versions of ELOG, passwords. ELOG versión 3.1.4-57bea22 y anterior, está afectado por una vulnerabilidad de divulgación de información. Un atacante remoto no autenticado puede acceder al archivo de configuración del se... • https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/2IN3FP6VXYSD4OMUCFZNOL7MKPWRQFAL • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-319: Cleartext Transmission of Sensitive Information •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2016-6342
https://notcve.org/view.php?id=CVE-2016-6342
27 Jun 2017 — elog 3.1.1 allows remote attackers to post data as any username in the logbook. ELOG versión 3.1.1 permite a tacantes remotos enviar datos usando cualquier nombre que aparezca en el registro de usuarios logueados. • https://bugzilla.redhat.com/show_bug.cgi?id=1371328 • CWE-284: Improper Access Control •