8 results (0.002 seconds)

CVSS: 9.0EPSS: 1%CPEs: 1EXPL: 2

Buffer overflow in OpenBase 10.0.5 and earlier might allow remote authenticated users to execute arbitrary code or cause a denial of service (daemon crash) by creating a stored procedure with a long name and invoking this procedure, which triggers heap corruption. Desbordamiento de búfer en el OpenBase 10.0.5 y versiones anteriores pueden permitir a usuarios remotos autenticados ejecutar código de su elección o provocar una denegación de servicio (caída del demonio) mediante la creación de un procedimiento almacenado con un nombre largo e invocando este procedimiento, lo que dispara una corrupción de montículo. • http://secunia.com/advisories/27525 http://www.netragard.com/pdfs/research/NETRAGARD-20070313-OPENBASE.txt http://www.securityfocus.com/bid/26347 https://exchange.xforce.ibmcloud.com/vulnerabilities/38289 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 9.0EPSS: 0%CPEs: 1EXPL: 1

OpenBase 10.0.5 and earlier allows remote authenticated users to trigger a free of an arbitrary memory location via long strings in a SELECT statement. NOTE: this might be a buffer overflow, but it is not clear. OpenBase 10.0.5 y versiones anteriores permite a usuarios remotos autenticados disparar una liberación de una localización de memoria de su elección a través de cadenas largas en sentencias SELECT. NOTA: esto puede ser un desbordamiento de búfer, pero no está claro. • http://www.netragard.com/pdfs/research/NETRAGARD-20070313-OPENBASE.txt • CWE-20: Improper Input Validation CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 9.0EPSS: 0%CPEs: 1EXPL: 2

Directory traversal vulnerability in OpenBase 10.0.5 and earlier allows remote authenticated users to create files with arbitrary contents via a .. (dot dot) in the first argument to the GlobalLog stored procedure. NOTE: this can be leveraged to execute arbitrary code using CVE-2007-5926. Vulnerabilidad de escalado de directorio en el OpenBase 10.0.5 y versiones anteriores permite a usuarios remotos autenticados la creación de ficheros de su elección que contienen .. (punto punto) en el primer argumento que se le pasa al procedimiento almacenado GlobalLog. • http://secunia.com/advisories/27525 http://www.netragard.com/pdfs/research/NETRAGARD-20070313-OPENBASE.txt http://www.securityfocus.com/bid/26347 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •

CVSS: 9.0EPSS: 0%CPEs: 1EXPL: 3

OpenBase 10.0.5 and earlier allows remote authenticated users to execute arbitrary commands via shell metacharacters in arguments to the (1) AsciiBackup, (2) OEMLicenseInstall, and possibly other stored procedures. El OpenBase 10.0.5 y versiones anteriores permite a usuarios remotos autenticados ejecutar comandos de su elección a través de metacaracteres shell en los argumentos que se les pasan a el(1) AsciiBackup, (2) a el OEMLicenseInstall y, posiblemente, a otros procedimientos almacenados. • https://www.exploit-db.com/exploits/30742 http://secunia.com/advisories/27525 http://www.netragard.com/pdfs/research/NETRAGARD-20070313-OPENBASE.txt http://www.securityfocus.com/bid/26347 https://exchange.xforce.ibmcloud.com/vulnerabilities/38291 • CWE-20: Improper Input Validation •

CVSS: 2.1EPSS: 0%CPEs: 4EXPL: 2

openexec in OpenBase SQL before 10.0.1 allows local users to create arbitrary files via a symlink attack on the /tmp/output file, a different vulnerability than CVE-2006-5328. openexec de OpenBase SQL versiones anteriores a 10.0.1 permite a atacantes locales crear ficheros de su elección mediante un ataque de enlaces simbólicos en el fichero /tmp/output, vulnerabilidad diferente a CVE-2006-5328. • https://www.exploit-db.com/exploits/2737 http://marc.info/?l=full-disclosure&m=116296717330758&w=2 http://secunia.com/advisories/22742 http://www.digitalmunition.com/DMA%5B2006-1107a%5D.txt http://www.vupen.com/english/advisories/2006/4404 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •