CVE-2014-1973
https://notcve.org/view.php?id=CVE-2014-1973
Directory traversal vulnerability in the NextApp File Explorer application before 2.1.0.3 for Android allows remote attackers to overwrite or create arbitrary files via a crafted filename. Vulnerabilidad de salto de directorio en la aplicación NextApp File Explorer anterior a 2.1.0.3 para Android permite a atacantes remotos sobrescribir o crear ficheros arbitrarios a través de un nombre de fichero manipulado. • http://jvn.jp/en/jp/JVN84335912/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2014-000081 http://www.securityfocus.com/bid/68726 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVE-2009-5135 – NextApp Echo < 2.1.1 - XML Injection
https://notcve.org/view.php?id=CVE-2009-5135
The Java XML parser in Echo before 2.1.1 and 3.x before 3.0.b6 allows remote attackers to read arbitrary files via a request containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue. El analizador Java XML en Echo antes v2.1.1 v3.x antes v3.0.b6 permite a atacantes remotos leer archivos arbitrarios a través de una petición que contenga una declaración de entidad externa, en relación con una referencia de entidad, en relación con una entidad externa XML (XXE) tema. • https://www.exploit-db.com/exploits/8191 http://echo.nextapp.com/site/node/5742 http://secunia.com/advisories/34218 http://www.exploit-db.com/exploits/8191 http://www.securityfocus.com/archive/1/501637/100/0/threaded http://www.vupen.com/english/advisories/2009/0653 https://exchange.xforce.ibmcloud.com/vulnerabilities/49167 https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20090305-0_echo_nextapp_xml_injection.txt • CWE-20: Improper Input Validation •