2 results (0.002 seconds)

CVSS: 8.1EPSS: 9%CPEs: 99EXPL: 1

Caphyon Ltd Advanced Installer 19.3 and earlier and many products that use the updater from Advanced Installer (Advanced Updater) are affected by a remote code execution vulnerability via the CustomDetection parameter in the update check function. To exploit this vulnerability, a user must start an affected installation to trigger the update check. Caphyon Ltd Advanced Installer 19.3 y anteriores y muchos productos que utilizan el actualizador de Advanced Installer (Advanced Updater) están afectados por una vulnerabilidad de ejecución remota de código a través del parámetro CustomDetection en la función de comprobación de actualizaciones. Para explotar esta vulnerabilidad, un usuario debe iniciar una instalación afectada para activar la comprobación de la actualización • http://advanced.com http://caphyon.com https://gerr.re/posts/cve-2022-27438 https://www.advancedinstaller.com/security-updates-auto-updater.html • CWE-494: Download of Code Without Integrity Check •

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0

Multiple cross-site scripting (XSS) vulnerabilities in Mailbird before 2.7.5.0 r allow remote attackers to execute arbitrary JavaScript in a privileged context via a crafted HTML mail message. This vulnerability is distinct from CVE-2015-4657. Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en Mailbird versiones anteriores a 2.7.5.0 r, permiten a atacantes remotos ejecutar JavaScript arbitrario en un contexto privilegiado por medio de un mensaje de correo HTML diseñado. Esta vulnerabilidad es distinta del CVE-2015-4657. • https://startrekdude.github.io/mailbird.html https://www.getmailbird.com/ReleaseNotes/LatestReleaseNotes.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •