5 results (0.004 seconds)

CVSS: 8.8EPSS: 0%CPEs: 3EXPL: 0

If folder security is misconfigured for Actian Zen PSQL BEFORE Patch Update 1 for Zen 15 SP1 (v15.11.005), Patch Update 4 for Zen 15 (v15.01.017), or Patch Update 5 for Zen 14 SP2 (v14.21.022), it can allow an attacker (with file read/write access) to remove specific security files in order to reset the master password and gain access to the database. Si la seguridad de la carpeta está configurada inapropiadamente para Actian Zen PSQL versiones ANTERIORES a la actualización del Parche 1 para Zen 15 SP1 (v15.11.005), la actualización del Parche 4 para Zen 15 (v15.01.017), o la actualización del Parche 5 para Zen 14 SP2 (v14.21.022), puede permitir a un atacante (con acceso de lectura/escritura de archivos) eliminar archivos de seguridad específicos para restablecer la contraseña maestra y conseguir acceso a la base de datos • https://actian.my.salesforce.com/sfc/p/#300000001XnW/a/4y000000LhjZ/s7Hk0dFM1Z9nLuAPa50rMaZie7mqCR5u33NZFbdKT7Q https://www.actian.com/support-services •

CVSS: 5.4EPSS: 0%CPEs: 3EXPL: 2

Cross-site scripting (XSS) vulnerability in the zen_breadcrumb function in template.php in the Zen theme 6.x-1.x, 7.x-3.x before 7.x-3.2, and 7.x-5.x before 7.x-5.4 for Drupal allows remote authenticated users with the "administer themes" permission to inject arbitrary web script or HTML via the breadcrumb separator field. Vulnerabilidad de tipo Cross-Site Scripting (XSS) en la función zen_breadcrumb en el archivo template.php en el tema Zen versiones 6.x-1.x, versiones 7.x-3.x anteriores a la versión 7.x-3.2 y versiones 7.x-5.x anteriores a la versión 7.x-5.4 para Drupal, permite a usuarios autenticados remotos con el permiso "administer themes" para inyectar script web o HTML arbitrario por medio del campo breadcrumb separator. • http://seclists.org/fulldisclosure/2013/Aug/226 http://www.madirish.net/?article=452 http://www.openwall.com/lists/oss-security/2013/08/22/2 http://www.securityfocus.com/bid/61922 https://drupal.org/node/2071055 https://drupal.org/node/2071065 https://drupal.org/node/2071157 https://drupal.org/node/754000 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 9.8EPSS: 12%CPEs: 2EXPL: 1

Heap-based buffer overflow in Actian Pervasive PSQL v12.10 and Zen v13 allows remote attackers to execute arbitrary code via crafted traffic to TCP port 1583. The overflow occurs after Server-Client encryption-key exchange. The issue results from an integer underflow that leads to a zero-byte allocation. The _srvLnaConnectMP1 function is affected. El desbordamiento de búfer en la región heap de la memoria en Actian Pervasive PSQL versión 12.10 y Zen versión 13 permite a los atacantes remotos ejecutar código arbitrario por medio de un tráfico creado hacia el puerto TCP 1583. • http://supportservices.actian.com/support-services/security-center#announcements https://blogs.securiteam.com/index.php/archives/2924 https://twitter.com/SecuriTeam_SSD/status/815567538318954496 • CWE-191: Integer Underflow (Wrap or Wraparound) •

CVSS: 3.5EPSS: 0%CPEs: 8EXPL: 0

Multiple cross-site scripting (XSS) vulnerabilities in template.php in Zen theme 7.x-3.x before 7.x-3.3 and 7.x-5.x before 7.x-5.5 for Drupal allow remote authenticated users with the "administer themes" permission to inject arbitrary web script or HTML via the skip_link_text setting and unspecified other theme settings. Múltiples vulnerabilidades de XSS en template.php en Zen theme 7.x-3.x anterior a 7.x-3.3 y 7.x-5.x anterior a 7.x-5.5 para Drupal permiten a usuarios remotos autenticadoscon permisos de administración de temas inyectar secuencias de comandos web o HTML arbitrarios a través de la configuración skip_link_text y otras configuraciones de temas no especificadas. • http://drupal.org/node/2254925 http://secunia.com/advisories/58318 http://www.securityfocus.com/bid/67175 https://www.drupal.org/node/2254835 https://www.drupal.org/node/2254837 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 2.6EPSS: 0%CPEs: 6EXPL: 0

Cross-site scripting (XSS) vulnerability in the Zen module 6.x-1.x before 6.x-1.1 for Drupal, when "Append the content title to the end of the breadcrumb" is enabled, allows remote attackers to inject arbitrary web script or HTML via the content title in a breadcrumb. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el módulo Zen v6.x-1.x anterior a v6.x-1.1 para Drupal, cuando "Append the content title to the end of the breadcrumb" está habilitado, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del "content title" en breadcrumb. • http://drupal.org/node/1585960 http://drupal.org/node/628480 http://www.openwall.com/lists/oss-security/2012/06/14/3 http://www.securityfocus.com/bid/53573 https://exchange.xforce.ibmcloud.com/vulnerabilities/75711 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •