CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2023-38351
https://notcve.org/view.php?id=CVE-2023-38351
19 Sep 2023 — MiniTool Partition Wizard 12.8 contains an insecure installation mechanism that allows attackers to achieve remote code execution through a man in the middle attack. MiniTool Partition Wizard 12.8 contiene un mecanismo de instalación inseguro que permite a los atacantes lograr la ejecución remota de código a través de un ataque de intermediario. • https://0dr3f.github.io/cve • CWE-295: Improper Certificate Validation •
CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2023-38352
https://notcve.org/view.php?id=CVE-2023-38352
19 Sep 2023 — MiniTool Partition Wizard 12.8 contains an insecure update mechanism that allows attackers to achieve remote code execution through a man in the middle attack. MiniTool Partition Wizard 12.8 contiene un mecanismo de actualización inseguro que permite a los atacantes lograr la ejecución remota de código a través de un ataque de intermediario. • https://0dr3f.github.io/cve • CWE-295: Improper Certificate Validation •
CVSS: 5.9EPSS: 0%CPEs: 1EXPL: 0CVE-2023-38353
https://notcve.org/view.php?id=CVE-2023-38353
19 Sep 2023 — MiniTool Power Data Recovery version 11.6 and before contains an insecure in-app payment system that allows attackers to steal highly sensitive information through a man in the middle attack. MiniTool Power Data Recovery en la versión 11.6 y anteriores contiene un sistema de pago inseguro en la aplicación que permite a los atacantes robar información altamente confidencial a través de un ataque de man-in-the-middle • https://0dr3f.github.io/cve • CWE-295: Improper Certificate Validation •
CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2023-38354
https://notcve.org/view.php?id=CVE-2023-38354
19 Sep 2023 — MiniTool Shadow Maker version 4.1 contains an insecure installation process that allows attackers to achieve remote code execution through a man in the middle attack. MiniTool Shadow Maker en la versión 4.1 contiene un proceso de instalación inseguro que permite a los atacantes lograr la ejecución remota de código a través de un ataque de man-in-the-middle. • https://0dr3f.github.io/cve • CWE-295: Improper Certificate Validation •
CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2023-38355
https://notcve.org/view.php?id=CVE-2023-38355
19 Sep 2023 — MiniTool Movie Maker 7.0 contains an insecure installation process that allows attackers to achieve remote code execution through a man in the middle attack. MiniTool Movie Maker 7.0 contiene un proceso de instalación inseguro que permite a los atacantes lograr la ejecución remota de código a través de un ataque de intermediario. • https://0dr3f.github.io/cve • CWE-295: Improper Certificate Validation •
CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2023-38356
https://notcve.org/view.php?id=CVE-2023-38356
19 Sep 2023 — MiniTool Power Data Recovery 11.6 contains an insecure installation process that allows attackers to achieve remote code execution through a man in the middle attack. MiniTool Power Data Recovery 11.6 contiene un proceso de instalación inseguro que permite a los atacantes lograr la ejecución remota de código a través de un ataque de intermediario. • https://0dr3f.github.io/cve • CWE-295: Improper Certificate Validation •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-29320
https://notcve.org/view.php?id=CVE-2022-29320
20 May 2022 — MiniTool Partition Wizard v12.0 contains an unquoted service path which allows attackers to escalate privileges to the system level. MiniTool Partition Wizard versión v12.0, contiene una ruta de servicio no citada que permite a atacantes escalar privilegios al nivel del sistema • https://www.exploit-db.com/exploits/50859 • CWE-428: Unquoted Search Path or Element •