CVE-2022-39843
https://notcve.org/view.php?id=CVE-2022-39843
123elf Lotus 1-2-3 before 1.0.0rc3 for Linux, and Lotus 1-2-3 R3 for UNIX and other platforms through 9.8.2, allow attackers to execute arbitrary code via a crafted worksheet. This occurs because of a stack-based buffer overflow in the cell format processing routines, as demonstrated by a certain function call from process_fmt() that can be reached via a w3r_format element in a wk3 document. 123elf Lotus 1-2-3 versiones anteriores a 1.0.0rc3 para Linux, y Lotus 1-2-3 R3 para UNIX y otras plataformas hasta 9.8.2, permiten a atacantes ejecutar código arbitrario por medio de una hoja de cálculo diseñada. Esto ocurre debido a un desbordamiento del búfer en la región stack de la memoria en las rutinas de procesamiento del formato de celdas, como es demostrado en una determinada llamada a la función de process_fmt() que puede ser alcanzada por medio de un elemento w3r_format en un documento wk3 • https://github.com/taviso/123elf/issues/103 https://github.com/taviso/123elf/releases/tag/v1.0.0rc3 • CWE-787: Out-of-bounds Write •
CVE-2020-8641
https://notcve.org/view.php?id=CVE-2020-8641
Lotus Core CMS 1.0.1 allows authenticated Local File Inclusion of .php files via directory traversal in the index.php page_slug parameter. Lotus Core CMS versión 1.0.1, permite una Inclusión de Archivos Locales autenticada de archivos .php por medio del salto de directorio en el parámetro page_slug del archivo index.php. • https://www.exploit-db.com/exploits/47985 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVE-2011-0290
https://notcve.org/view.php?id=CVE-2011-0290
The BlackBerry Collaboration Service in Research In Motion (RIM) BlackBerry Enterprise Server (BES) 5.0.3 through MR4 for Microsoft Exchange and Lotus Domino allows remote authenticated users to log into arbitrary user accounts associated with the same organization, and send messages, read messages, read contact lists, or cause a denial of service (login unavailability), via unspecified vectors. BlackBerry Collaboration Service en Research In Motion (RIM) BlackBerry Enterprise Server (BES) v5.0.3 a través de MR4 para Microsoft Exchange y Lotus Domino permite, a usuarios remotos autenticados, a acceder a cuentas de usuario de su elección asociados con la misma organización, y enviar mensajes, leer los mensajes, leer las listas de contactos o causar una denegación de servicio (indisponibilidad de inicio de sesión), a través de vectores no especificados. • http://secunia.com/advisories/46370 http://securitytracker.com/id?1026179 http://www.blackberry.com/btsc/KB28524 http://www.osvdb.org/76286 http://www.securityfocus.com/bid/50064 https://exchange.xforce.ibmcloud.com/vulnerabilities/70519 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2008-1623 – Smoothflash - 'cid' SQL Injection
https://notcve.org/view.php?id=CVE-2008-1623
SQL injection vulnerability in admin_view_image.php in Smoothflash allows remote attackers to execute arbitrary SQL commands via the cid parameter. Vulnerabilidad de inyección SQL en admin_view_image.php de Smoothflash, permite a atacantes remotos ejecutar comandos SQL de su elección mediante un parámetro cid. • https://www.exploit-db.com/exploits/5322 http://secunia.com/advisories/29571 http://www.securityfocus.com/bid/28503 https://exchange.xforce.ibmcloud.com/vulnerabilities/41526 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2003-1408
https://notcve.org/view.php?id=CVE-2003-1408
Lotus Domino Server 5.0 and 6.0 allows remote attackers to read the source code for files via an HTTP request with a filename with a trailing dot. • http://www.securityfocus.com/archive/1/311660 http://www.securityfocus.com/archive/1/311806 http://www.securityfocus.com/bid/6841 https://exchange.xforce.ibmcloud.com/vulnerabilities/11311 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •