CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2018-16718
https://notcve.org/view.php?id=CVE-2018-16718
An XSS vulnerability exists in wwwblast.c in the 2.0.7 through 2.2.26 legacy versions of the NCBI ToolBox via a crafted -z1 argument. Existe una vulnerabilidad XSS en wwwblast.c en las versiones legacy 2.0.7 a 2.2.26 de NCBI ToolBox mediante un argumento -z1. • https://github.com/grymer/CVE/blob/master/CVE-2018-16718.md • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-16717
https://notcve.org/view.php?id=CVE-2018-16717
A heap-based buffer overflow exists in nph-viewgif.cgi in the 2.0.7 through 2.2.26 legacy versions of the NCBI ToolBox. Existe un desbordamiento de búfer basado en memoria dinámica (heap) en nph-viewgif.cgi en las versiones legacy desde la 2.0.7 hasta la 2.2.26 en NCBI ToolBox • https://github.com/grymer/CVE/blob/master/CVE-2018-16717.md • CWE-787: Out-of-bounds Write •
CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 0CVE-2018-16716
https://notcve.org/view.php?id=CVE-2018-16716
A path traversal vulnerability exists in viewcgi.c in the 2.0.7 through 2.2.26 legacy versions of the NCBI ToolBox, which may result in reading of arbitrary files (i.e., significant information disclosure) or file deletion via the nph-viewgif.cgi query string. En viewcgi.c existe una vulnerabilidad de paso de ruta en las versiones desde la 2.0.7 hasta la 2.2.26 de NCBI ToolBox, que puede dar lugar a la lectura de archivos arbitrarios (es decir, a la divulgación de información importante) o a la eliminación de archivos mediante la cadena de consulta nph-viewgif.cgi. • https://github.com/grymer/CVE/blob/master/CVE-2018-16716.md • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •