CVSS: 9.0EPSS: 3%CPEs: 1EXPL: 3CVE-2007-5926 – OpenBase 10.0.x - Remote Buffer Overflow / Remote Command Execution
https://notcve.org/view.php?id=CVE-2007-5926
10 Nov 2007 — OpenBase 10.0.5 and earlier allows remote authenticated users to execute arbitrary commands via shell metacharacters in arguments to the (1) AsciiBackup, (2) OEMLicenseInstall, and possibly other stored procedures. El OpenBase 10.0.5 y versiones anteriores permite a usuarios remotos autenticados ejecutar comandos de su elección a través de metacaracteres shell en los argumentos que se les pasan a el(1) AsciiBackup, (2) a el OEMLicenseInstall y, posiblemente, a otros procedimientos almacenados. • https://www.exploit-db.com/exploits/30742 • CWE-20: Improper Input Validation •
CVSS: 9.0EPSS: 1%CPEs: 1EXPL: 2CVE-2007-5929
https://notcve.org/view.php?id=CVE-2007-5929
10 Nov 2007 — Buffer overflow in OpenBase 10.0.5 and earlier might allow remote authenticated users to execute arbitrary code or cause a denial of service (daemon crash) by creating a stored procedure with a long name and invoking this procedure, which triggers heap corruption. Desbordamiento de búfer en el OpenBase 10.0.5 y versiones anteriores pueden permitir a usuarios remotos autenticados ejecutar código de su elección o provocar una denegación de servicio (caída del demonio) mediante la creación de un procedimiento ... • http://secunia.com/advisories/27525 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.0EPSS: 0%CPEs: 1EXPL: 2CVE-2007-5927
https://notcve.org/view.php?id=CVE-2007-5927
10 Nov 2007 — Directory traversal vulnerability in OpenBase 10.0.5 and earlier allows remote authenticated users to create files with arbitrary contents via a .. (dot dot) in the first argument to the GlobalLog stored procedure. NOTE: this can be leveraged to execute arbitrary code using CVE-2007-5926. Vulnerabilidad de escalado de directorio en el OpenBase 10.0.5 y versiones anteriores permite a usuarios remotos autenticados la creación de ficheros de su elección que contienen .. (punto punto) en el primer argumento que... • http://secunia.com/advisories/27525 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 9.0EPSS: 0%CPEs: 1EXPL: 1CVE-2007-5928
https://notcve.org/view.php?id=CVE-2007-5928
10 Nov 2007 — OpenBase 10.0.5 and earlier allows remote authenticated users to trigger a free of an arbitrary memory location via long strings in a SELECT statement. NOTE: this might be a buffer overflow, but it is not clear. OpenBase 10.0.5 y versiones anteriores permite a usuarios remotos autenticados disparar una liberación de una localización de memoria de su elección a través de cadenas largas en sentencias SELECT. NOTA: esto puede ser un desbordamiento de búfer, pero no está claro. • http://www.netragard.com/pdfs/research/NETRAGARD-20070313-OPENBASE.txt • CWE-20: Improper Input Validation CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.8EPSS: 6%CPEs: 1EXPL: 1CVE-2007-2947 – OpenBASE 0.6a - 'root_prefix' Remote File Inclusion
https://notcve.org/view.php?id=CVE-2007-2947
31 May 2007 — Multiple PHP remote file inclusion vulnerabilities in OpenBASE Alpha 0.6 allow remote attackers to execute arbitrary PHP code via a URL in the root_prefix parameter to (1) index.php, (2) email_subscribe.php, (3) download.php, or (4) development.php. Múltiples vulnerabilidades de inclusión remota de archivo en PHP en OpenBASE Alpha 0.6 permiten a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro root_prefix de (1) index.php, (2) email_subscribe.php, (3) download.php, o (4) ... • https://www.exploit-db.com/exploits/3991 •
CVSS: 7.1EPSS: 0%CPEs: 4EXPL: 2CVE-2006-5851 – Xcode OpenBase 10.0.0 (OSX) - Symlink Privilege Escalation
https://notcve.org/view.php?id=CVE-2006-5851
10 Nov 2006 — openexec in OpenBase SQL before 10.0.1 allows local users to create arbitrary files via a symlink attack on the /tmp/output file, a different vulnerability than CVE-2006-5328. openexec de OpenBase SQL versiones anteriores a 10.0.1 permite a atacantes locales crear ficheros de su elección mediante un ataque de enlaces simbólicos en el fichero /tmp/output, vulnerabilidad diferente a CVE-2006-5328. • https://www.exploit-db.com/exploits/2737 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 2CVE-2006-5852 – Xcode OpenBase 10.0.0 (OSX) - Unsafe System Call Privilege Escalation
https://notcve.org/view.php?id=CVE-2006-5852
10 Nov 2006 — Untrusted search path vulnerability in openexec in OpenBase SQL before 10.0.1 allows local users to gain privileges via a modified PATH that references a malicious helper binary, as demonstrated by (1) cp, (2) rm, and (3) killall, different vectors than CVE-2006-5327. Vulnerabilidad de ruta de búsqueda no confiable en openexec de OpenBase SQL versiones anteriores a 10.0.1 permite a atacantes locales obtener privilegios mediante una PATH modificada que referencia a asistentes de ayuda binarios maliciosos, co... • https://www.exploit-db.com/exploits/2738 •
CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 1CVE-2006-5327
https://notcve.org/view.php?id=CVE-2006-5327
17 Oct 2006 — Untrusted search path vulnerability in OpenBase SQL 10.0 and earlier, as used in Apple Xcode 2.2 2.2 and earlier and possibly other products, allows local users to execute arbitrary code via a modified PATH that references a malicious gzip program, which is executed by gnutar with certain TAR_OPTIONS environment variable settings, when gnutar is invoked by OpenBase. Vulnerabilidad de ruta de búsqueda en un fichero no confiable en OpenBase SQL 10.0 y anteriores, al usarlo en Apple Xcode 2.2 y anteriores y po... • http://lists.apple.com/archives/security-announce/2007/Oct/msg00001.html •
CVSS: 7.2EPSS: 0%CPEs: 5EXPL: 0CVE-2006-5328
https://notcve.org/view.php?id=CVE-2006-5328
17 Oct 2006 — OpenBase SQL 10.0 and earlier, as used in Apple Xcode 2.2 2.2 and earlier and possibly other products, allows local users to create arbitrary files via a symlink attack on the simulation.sql file. OpenBase SQL 10.0 y anteriores, al usarlo en Apple Xcode 2.2 y anteriores y posiblemente otros productos, permite a usuarios locales crear archivos de su elección mediante un ataque de enlace simbólico en el fichero simulation.sql. • http://lists.apple.com/archives/security-announce/2007/Oct/msg00001.html •