CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2023-37378
https://notcve.org/view.php?id=CVE-2023-37378
03 Jul 2023 — Nullsoft Scriptable Install System (NSIS) before 3.09 mishandles access control for an uninstaller directory. • http://sf.net/p/nsis/bugs/1296 •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 1CVE-2015-9267
https://notcve.org/view.php?id=CVE-2015-9267
01 Oct 2018 — Nullsoft Scriptable Install System (NSIS) before 2.49 uses temporary folder locations that allow unprivileged local users to overwrite files. This allows a local attack in which either a plugin or the uninstaller can be replaced by a Trojan horse program. Nullsoft Scriptable Install System (NSIS) en versiones anteriores a la 2.49 emplea ubicaciones temporales de carpetas que permiten que usuarios locales sin privilegios sobrescriban archivos. Esto permite un ataque local por el cual un plugin o el desinstal... • http://jvn.jp/en/jp/JVN68418039/index.html • CWE-269: Improper Privilege Management •
CVSS: 9.3EPSS: 0%CPEs: 2EXPL: 1CVE-2015-9268
https://notcve.org/view.php?id=CVE-2015-9268
01 Oct 2018 — Nullsoft Scriptable Install System (NSIS) before 2.49 has unsafe implicit linking against Version.dll. In other words, there is no protection mechanism in which a wrapper function resolves the dependency at an appropriate time during runtime. Nullsoft Scriptable Install System (NSIS) en versiones anteriores a la 2.49 tiene un enlace implícito inseguro contra Version.dll. En otras palabras, no hay un mecanismo de protección en el que una función wrapper resuelve la dependencia en un momento adecuado durante ... • http://jvn.jp/en/jp/JVN68418039/index.html • CWE-20: Improper Input Validation •