CVSS: 7.5EPSS: 3%CPEs: 3EXPL: 1CVE-2019-3996
https://notcve.org/view.php?id=CVE-2019-3996
17 Dec 2019 — ELOG 3.1.4-57bea22 and below can be used as an HTTP GET request proxy when unauthenticated remote attackers send crafted HTTP POST requests. ELOG versión 3.1.4-57bea22 y anterior , puede ser usado como un proxy de petición HTTP GET cuando los atacantes remotos no autenticados envían peticiones HTTP POST especialmente diseñadas. • https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/2IN3FP6VXYSD4OMUCFZNOL7MKPWRQFAL • CWE-441: Unintended Proxy or Intermediary ('Confused Deputy') CWE-610: Externally Controlled Reference to a Resource in Another Sphere •
CVSS: 7.5EPSS: 8%CPEs: 3EXPL: 1CVE-2019-3995
https://notcve.org/view.php?id=CVE-2019-3995
17 Dec 2019 — ELOG 3.1.4-57bea22 and below is affected by a denial of service vulnerability due to a NULL pointer dereference. A remote unauthenticated attacker can crash the ELOG server by sending a crafted HTTP GET request. ELOG versión 3.1.4-57bea22 y anterior, está afectado por una vulnerabilidad de denegación de servicio debido a una desreferencia del puntero NULL. Un atacante remoto no autenticado puede bloquear el servidor de ELOG mediante el envío de una petición HTTP GET especialmente diseñada. • https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/2IN3FP6VXYSD4OMUCFZNOL7MKPWRQFAL • CWE-476: NULL Pointer Dereference •
CVSS: 7.5EPSS: 2%CPEs: 3EXPL: 1CVE-2019-3994
https://notcve.org/view.php?id=CVE-2019-3994
17 Dec 2019 — ELOG 3.1.4-57bea22 and below is affected by a denial of service vulnerability due to a use after free. A remote unauthenticated attacker can crash the ELOG server by sending multiple HTTP POST requests which causes the ELOG function retrieve_url() to use a freed variable. ELOG versión 3.1.4-57bea22 y anterior, está afectado por una vulnerabilidad de denegación de servicio debido a un uso de la memoria previamente liberada. Un atacante remoto no autenticado puede bloquear el servidor de ELOG mediante el enví... • https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/2IN3FP6VXYSD4OMUCFZNOL7MKPWRQFAL • CWE-416: Use After Free •
CVSS: 7.5EPSS: 10%CPEs: 3EXPL: 1CVE-2019-3993
https://notcve.org/view.php?id=CVE-2019-3993
17 Dec 2019 — ELOG 3.1.4-57bea22 and below is affected by an information disclosure vulnerability. A remote unauthenticated attacker can recover a user's password hash by sending a crafted HTTP POST request. ELOG versión 3.1.4-57bea22 y anterior, está afectado por una vulnerabilidad de divulgación de información. Un atacante remoto no autenticado puede recuperar el hash de contraseña de un usuario mediante el envío de una petición HTTP POST especialmente diseñada. • https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/2IN3FP6VXYSD4OMUCFZNOL7MKPWRQFAL • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-319: Cleartext Transmission of Sensitive Information •
CVSS: 7.5EPSS: 2%CPEs: 3EXPL: 1CVE-2019-3992
https://notcve.org/view.php?id=CVE-2019-3992
17 Dec 2019 — ELOG 3.1.4-57bea22 and below is affected by an information disclosure vulnerability. A remote unauthenticated attacker can access the server's configuration file by sending an HTTP GET request. Amongst the configuration data, the attacker may gain access to valid admin usernames and, in older versions of ELOG, passwords. ELOG versión 3.1.4-57bea22 y anterior, está afectado por una vulnerabilidad de divulgación de información. Un atacante remoto no autenticado puede acceder al archivo de configuración del se... • https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/2IN3FP6VXYSD4OMUCFZNOL7MKPWRQFAL • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-319: Cleartext Transmission of Sensitive Information •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2016-6342
https://notcve.org/view.php?id=CVE-2016-6342
27 Jun 2017 — elog 3.1.1 allows remote attackers to post data as any username in the logbook. ELOG versión 3.1.1 permite a tacantes remotos enviar datos usando cualquier nombre que aparezca en el registro de usuarios logueados. • https://bugzilla.redhat.com/show_bug.cgi?id=1371328 • CWE-284: Improper Access Control •
CVSS: 10.0EPSS: 0%CPEs: 70EXPL: 0CVE-2008-7004
https://notcve.org/view.php?id=CVE-2008-7004
19 Aug 2009 — Buffer overflow in Electronic Logbook (ELOG) before 2.7.1 has unknown impact and attack vectors, possibly related to elog.c. Desbordamiento de búfer en Electronic Logbook (ELOG) anteriores a v2.7.1 tiene un impacto y unos vectores de ataque desconocidos y posiblemente relacionados con elog.c. • http://www.osvdb.org/41684 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.1EPSS: 0%CPEs: 68EXPL: 0CVE-2008-0444
https://notcve.org/view.php?id=CVE-2008-0444
24 Jan 2008 — Cross-site scripting (XSS) vulnerability in Electronic Logbook (ELOG) before 2.7.0 allows remote attackers to inject arbitrary web script or HTML via subtext parameter to unspecified components. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Electronic Logbook (ELOG) anterior a 2.7.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro subtext a componentes no especificados. • http://midas.psi.ch/elog/download/ChangeLog • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.5EPSS: 0%CPEs: 68EXPL: 0CVE-2008-0445
https://notcve.org/view.php?id=CVE-2008-0445
24 Jan 2008 — The replace_inline_img function in elogd in Electronic Logbook (ELOG) before 2.7.1 allows remote attackers to cause a denial of service (infinite loop) via crafted logbook entries. NOTE: some of these details are obtained from third party information. La función replace_inline_img en elogd de Electronic Logbook (ELOG) anterior a 2.7.1 permite a atacantes remotos provocar una denegación de servicio (bucle infinito) mediante entradas logbook manipuladas. NOTA: algunos de estos detalles se han obtenido de info... • http://secunia.com/advisories/28589 •