NotCVE - vendor:"Squiz" product:"Matrix" version:"5.4.0.1"

3 results (0.004 seconds)

CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0

CVE-2017-14196

https://notcve.org/view.php?id=CVE-2017-14196

An issue was discovered in Squiz Matrix from 5.3 through to 5.3.6.1 and 5.4.1.3. An information disclosure caused by a Path Traversal issue in the 'File Bridge' plugin allowed the existence of files outside of the bridged path to be confirmed. Se ha descubierto un problema en Squiz Matrix desde la versión 5.3 hasta la 5.3.6.1 y en la versión 5.4.1.3. Una divulgación de información provocada por un problema de salto de directorio en el plugin "File Bridge" permitió que existiesen archivos fuera de la ruta puente que se va a confirmar. • http://devalias.net/devalias/2017/09/07/squiz-matrix-multiple-vulnerabilities • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •

CVSS: 8.8EPSS: 0%CPEs: 8EXPL: 0

CVE-2017-14198

https://notcve.org/view.php?id=CVE-2017-14198

An issue was discovered in Squiz Matrix before 5.3.6.1 and 5.4.x before 5.4.1.3. Authenticated users with permissions to edit design assets can cause Remote Code Execution (RCE) via a maliciously crafted time_format tag. Se ha descubierto un problema en Squiz Matrix en versiones anteriores a la 5.3.6.1 y en las versiones 5.4.x anteriores a la 5.4.1.3. Los usuarios autenticados con permisos para editar activos de diseño pueden provocar la ejecución remota de código mediante una etiqueta time_format manipulada con fines maliciosas. • http://devalias.net/devalias/2017/09/07/squiz-matrix-multiple-vulnerabilities • CWE-94: Improper Control of Generation of Code ('Code Injection') •

CVSS: 6.1EPSS: 0%CPEs: 8EXPL: 0

CVE-2017-14197

https://notcve.org/view.php?id=CVE-2017-14197

An issue was discovered in Squiz Matrix before 5.3.6.1 and 5.4.x before 5.4.1.3. There are multiple reflected Cross-Site Scripting (XSS) issues in Matrix WYSIWYG plugins. Se ha descubierto un problema en Squiz Matrix en versiones anteriores a la 5.3.6.1 y en las versiones 5.4.x anteriores a la 5.4.1.3. Existen múltiples problemas de Cross-Site Scripting (XSS) reflejado en los plugins Matrix WYSIWYG. • http://devalias.net/devalias/2017/09/07/squiz-matrix-multiple-vulnerabilities • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •