CVSS: 7.7EPSS: 0%CPEs: 1EXPL: 1CVE-2019-18214
https://notcve.org/view.php?id=CVE-2019-18214
The Video_Converter app 0.1.0 for Nextcloud allows denial of service (CPU and memory consumption) via multiple concurrent conversions because many FFmpeg processes may be running at once. (The workload is not queued for serial execution.) La aplicación Video_Converter versión 0.1.0 para Nextcloud, permite la denegación de servicio (consumo de CPU y memoria) por medio de múltiples conversiones simultáneas porque muchos procesos FFmpeg pueden ser ejecutados al mismo tiempo. (La carga de trabajo no está en cola para la ejecución en serie). • https://github.com/PaulLereverend/NextcloudVideo_Converter/issues/22 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2017-15956 – ConverTo Video Downloader & Converter 1.4.1 - Arbitrary File Download
https://notcve.org/view.php?id=CVE-2017-15956
ConverTo Video Downloader & Converter 1.4.1 allows Arbitrary File Download via the token parameter to download.php. ConverTo Video Downloader & Converter 1.4.1 permite la subida de archivos arbitrarios mediante el parámetro token en download.php. • https://www.exploit-db.com/exploits/42927 https://packetstormsecurity.com/files/144456/ConverTo-Video-Downloader-And-Converter-1.4.1-Arbitrary-File-Download.html • CWE-20: Improper Input Validation •