Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en Adobe Photoshop CC (CVE-2019-7981)
Gravedad:
MediaMedia
Publication date: 26/08/2019
Last modified:
27/08/2019
Descripción:
Adobe Photoshop CC versiones 19.1.8 y anteriores y 20.0.5 y anteriores tienen una vulnerabilidad de confusión de tipos. La explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Photoshop CC (CVE-2019-7982)
Gravedad:
MediaMedia
Publication date: 26/08/2019
Last modified:
27/08/2019
Descripción:
Adobe Photoshop CC versiones 19.1.8 y anteriores y 20.0.5 y anteriores tienen una vulnerabilidad de escritura fuera de límite. La explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Photoshop CC (CVE-2019-7983)
Gravedad:
MediaMedia
Publication date: 26/08/2019
Last modified:
27/08/2019
Descripción:
Adobe Photoshop CC versiones 19.1.8 y anteriores y 20.0.5 y anteriores tienen una vulnerabilidad de escritura fuera de límite. La explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Photoshop CC (CVE-2019-7984)
Gravedad:
MediaMedia
Publication date: 26/08/2019
Last modified:
27/08/2019
Descripción:
Adobe Photoshop CC versiones 19.1.8 y anteriores y 20.0.5 y anteriores tienen una vulnerabilidad de escritura fuera de límite. La explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Photoshop CC (CVE-2019-7985)
Gravedad:
MediaMedia
Publication date: 26/08/2019
Last modified:
24/08/2020
Descripción:
Adobe Photoshop CC versiones 19.1.8 y anteriores y 20.0.5 y anteriores tienen una vulnerabilidad de desbordamiento de pila. La explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Photoshop CC (CVE-2019-7986)
Gravedad:
MediaMedia
Publication date: 26/08/2019
Last modified:
27/08/2019
Descripción:
Adobe Photoshop CC versiones 19.1.8 y anteriores y 20.0.5 y anteriores tienen una vulnerabilidad de escritura fuera de límite. La explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Photoshop CC (CVE-2019-7987)
Gravedad:
MediaMedia
Publication date: 26/08/2019
Last modified:
27/08/2019
Descripción:
Adobe Photoshop CC versiones 19.1.8 y anteriores y 20.0.5 y anteriores tienen una vulnerabilidad de lectura fuera de límite. La explotación exitosa podría conducir a una pérdida de memoria.
Vulnerabilidad en Adobe Photoshop CC (CVE-2019-7988)
Gravedad:
MediaMedia
Publication date: 26/08/2019
Last modified:
27/08/2019
Descripción:
Adobe Photoshop CC versiones 19.1.8 y anteriores y 20.0.5 y anteriores tienen una vulnerabilidad de escritura fuera de límite. La explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Photoshop CC (CVE-2019-7989)
Gravedad:
MediaMedia
Publication date: 26/08/2019
Last modified:
27/08/2019
Descripción:
Adobe Photoshop CC versiones 19.1.8 y anteriores y 20.0.5 y anteriores tienen una vulnerabilidad de inyección de comandos. La explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Photoshop CC (CVE-2019-7990)
Gravedad:
AltaAlta
Publication date: 26/08/2019
Last modified:
24/08/2020
Descripción:
Adobe Photoshop CC versiones 19.1.8 y anteriores y 20.0.5 y anteriores tienen una vulnerabilidad de desbordamiento de pila. La explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Photoshop CC (CVE-2019-7991)
Gravedad:
MediaMedia
Publication date: 26/08/2019
Last modified:
27/08/2019
Descripción:
Adobe Photoshop CC versiones 19.1.8 y anteriores y 20.0.5 y anteriores tienen una vulnerabilidad de lectura fuera de límite. La explotación exitosa podría conducir a una pérdida de memoria.
Vulnerabilidad en Adobe Photoshop CC (CVE-2019-7992)
Gravedad:
AltaAlta
Publication date: 26/08/2019
Last modified:
27/08/2019
Descripción:
Adobe Photoshop CC versiones 19.1.8 y anteriores y 20.0.5 y anteriores tienen una vulnerabilidad de escritura fuera de límite. La explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Photoshop CC (CVE-2019-7993)
Gravedad:
AltaAlta
Publication date: 26/08/2019
Last modified:
24/08/2020
Descripción:
Adobe Photoshop CC versiones 19.1.8 y anteriores y 20.0.5 y anteriores tienen una vulnerabilidad de desbordamiento de pila. La explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Photoshop CC (CVE-2019-7994)
Gravedad:
AltaAlta
Publication date: 26/08/2019
Last modified:
27/08/2019
Descripción:
Adobe Photoshop CC versiones 19.1.8 y anteriores y 20.0.5 y anteriores tienen una vulnerabilidad de escritura fuera de límite. La explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Photoshop CC (CVE-2019-7995)
Gravedad:
MediaMedia
Publication date: 26/08/2019
Last modified:
27/08/2019
Descripción:
Adobe Photoshop CC versiones 19.1.8 y anteriores y 20.0.5 y anteriores tienen una vulnerabilidad de lectura fuera de límite. La explotación exitosa podría conducir a una pérdida de memoria.
Vulnerabilidad en Adobe Photoshop CC (CVE-2019-7996)
Gravedad:
MediaMedia
Publication date: 26/08/2019
Last modified:
27/08/2019
Descripción:
Adobe Photoshop CC versiones 19.1.8 y anteriores y 20.0.5 y anteriores tienen una vulnerabilidad de lectura fuera de límite. La explotación exitosa podría conducir a una pérdida de memoria.
Vulnerabilidad en Adobe Photoshop CC (CVE-2019-7997)
Gravedad:
AltaAlta
Publication date: 26/08/2019
Last modified:
27/08/2019
Descripción:
Adobe Photoshop CC versiones 19.1.8 y anteriores y 20.0.5 y anteriores tienen una vulnerabilidad de escritura fuera de límite. La explotación exitosa podría conducir a la ejecución de código arbitrario
Vulnerabilidad en Adobe Photoshop CC (CVE-2019-7998)
Gravedad:
AltaAlta
Publication date: 26/08/2019
Last modified:
27/08/2019
Descripción:
Adobe Photoshop CC versiones 19.1.8 y anteriores y 20.0.5 y anteriores tienen una vulnerabilidad de escritura fuera de límite. La explotación exitosa podría conducir a la ejecución de código arbitrario
Vulnerabilidad en Adobe Photoshop CC (CVE-2019-7999)
Gravedad:
MediaMedia
Publication date: 26/08/2019
Last modified:
27/08/2019
Descripción:
Adobe Photoshop CC versiones 19.1.8 y anteriores y 20.0.5 y anteriores tienen una vulnerabilidad de lectura fuera de límite. La explotación exitosa podría conducir a una pérdida de memoria.
Vulnerabilidad en Adobe Photoshop CC (CVE-2019-8000)
Gravedad:
MediaMedia
Publication date: 26/08/2019
Last modified:
27/08/2019
Descripción:
Adobe Photoshop CC versiones 19.1.8 y anteriores y 20.0.5 y anteriores tienen una vulnerabilidad de lectura fuera de límite. La explotación exitosa podría conducir a una pérdida de memoria.
Vulnerabilidad en Adobe Photoshop CC (CVE-2019-8001)
Gravedad:
AltaAlta
Publication date: 26/08/2019
Last modified:
27/08/2019
Descripción:
Adobe Photoshop CC versiones 19.1.8 y anteriores y 20.0.5 y anteriores tienen una vulnerabilidad de escritura fuera de límite. La explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Photoshop CC (CVE-2019-7968)
Gravedad:
AltaAlta
Publication date: 26/08/2019
Last modified:
27/08/2019
Descripción:
Adobe Photoshop CC versiones 19.1.8 y anteriores y 20.0.5 y anteriores tienen una vulnerabilidad de inyección de comandos. La explotación exitosa podría conducir a la ejecución de código arbitrario.
Vulnerabilidad en Adobe Photoshop CC (CVE-2019-7976)
Gravedad:
AltaAlta
Publication date: 26/08/2019
Last modified:
27/08/2019
Descripción:
Las versiones 19.1.8 y anteriores de Adobe Photoshop CC y 20.0.5 y versiones anteriores tienen una vulnerabilidad de escritura fuera de ella. La explotación exitosa podría conducir a la ejecución arbitraria de código.
Vulnerabilidad en Los complementos Compassion Switzerland para Odoo (CVE-2019-15564)
Gravedad:
AltaAlta
Publication date: 26/08/2019
Last modified:
27/08/2019
Descripción:
Los complementos Compassion Switzerland 10.01.4 para Odoo permiten la inyección SQL en models/partner_compassion.py.
Vulnerabilidad en Alfresco para Android (CVE-2019-15566)
Gravedad:
AltaAlta
Publication date: 26/08/2019
Last modified:
27/08/2019
Descripción:
La aplicación Alfresco anterior a 1.8.7 para Android permite la inyección SQL en HistorySearchProvider.java.
Vulnerabilidad en GORM (CVE-2019-15562)
Gravedad:
AltaAlta
Publication date: 26/08/2019
Last modified:
27/08/2019
Descripción:
GORM versiones anteriores a 1.9.10, permite una inyección SQL por medio de unos paréntesis incompletos.
Vulnerabilidad en Status Board (CVE-2019-15478)
Gravedad:
MediaMedia
Publication date: 26/08/2019
Last modified:
26/08/2019
Descripción:
Status Board versión 1.1.81, presenta una vulnerabilidad de tipo XSS reflejado por medio del archivo logic.ts.
Vulnerabilidad en laracom (CVE-2019-15489)
Gravedad:
MediaMedia
Publication date: 26/08/2019
Last modified:
26/08/2019
Descripción:
laracom (también se conoce como Laravel FREE E-Commerce Software) versión 1.4.11, presenta una vulnerabilidad de tipo XSS en search?q=.
Vulnerabilidad en Kaseya (CVE-2019-15506)
Gravedad:
AltaAlta
Publication date: 26/08/2019
Last modified:
26/08/2019
Descripción:
Se descubrió un problema en Kaseya Virtual System Administrator (VSA) versiones hasta 9.4.0.37. Presenta una vulnerabilidad crítica de divulgación de información. Un atacante no autenticado puede enviar apropiadamente peticiones con formato hacia la aplicación web y descargar archivos e información confidenciales. Por ejemplo, el directorio /DATAREPORTS puede ser recogido para informes. Debido a que este directorio contiene los resultados de reportes como NMAP, estado de parches y metadatos de dominio de Active Directory, un atacante puede recabar fácilmente esta información crítica y analizarla para su información. Existen varios directorios afectados.
Vulnerabilidad en CyberChef (CVE-2019-15532)
Gravedad:
MediaMedia
Publication date: 26/08/2019
Last modified:
26/08/2019
Descripción:
CyberChef versiones anteriores a 8.31.2, permite una vulnerabilidad de tipo XSS en el archivo core/operations/TextEncodingBruteForce.mjs.
Vulnerabilidad en Raml-Module-Builder (CVE-2019-15534)
Gravedad:
AltaAlta
Publication date: 26/08/2019
Last modified:
26/08/2019
Descripción:
Raml-Module-Builder versión 26.4.0, permite la inyección SQL en PostgresClient.update.
Vulnerabilidad en En PostgreSQL,la función "COPIAR HACIA / DESDE EL PROGRAMA" (CVE-2019-9193)
Gravedad:
AltaAlta
Publication date: 01/04/2019
Last modified:
10/02/2020
Descripción:
** EN DISPUTA ** En PostgreSQL 9.3 a 11.2, la función "COPIAR HACIA / DESDE EL PROGRAMA" permite a los superusuarios y usuarios en el grupo 'pg_execute_server_program' ejecutar código arbitrario en el contexto del usuario del sistema operativo de la base de datos. Esta funcionalidad está habilitada de manera predeterminada y se puede abusar para ejecutar comandos arbitrarios del sistema operativo en Windows, Linux y macOS. NOTA: Los terceros reclaman / afirman que esto no es un problema porque la funcionalidad de PostgreSQL para "COPIAR HACIA / DESDE EL PROGRAMA" está actuando según lo previsto. Las referencias indican que en PostgreSQL, un superusuario puede ejecutar comandos como usuario del servidor sin usar la "COPIA DEL PROGRAMA".
Vulnerabilidad en bwired (CVE-2007-3977)
Gravedad:
MediaMedia
Publication date: 25/07/2007
Last modified:
28/09/2017
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en bwired permite a atacantes remotos inyectar script web o HTML arbitrario por medio de vectores no especificados.
Vulnerabilidad en delfiles en A-shop (CVE-2007-3936)
Gravedad:
MediaMedia
Publication date: 20/07/2007
Last modified:
28/09/2017
Descripción:
Una vulnerabilidad de salto de directorio en el archivo admin/filebrowser.asp en A-shop versión 0.70 y anteriores, y posiblemente versión 0.71, permite a atacantes remotos eliminar archivos arbitrarios por medio de referencias a un nombre de archivo no especificado en el parámetro delfiles.
Vulnerabilidad en el módulo Topics en MAXdev MDPro (CVE-2007-3938)
Gravedad:
AltaAlta
Publication date: 20/07/2007
Last modified:
28/09/2017
Descripción:
Una vulnerabilidad de inyección SQL en el archivo index.php en MAXdev MDPro (MD-Pro) versiones 1.0.8x y anteriores al 20070720, permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro topicid en una acción view en el módulo Topics, una vulnerabilidad diferente de CVE-2006 -1676.
Vulnerabilidad en husrevforum. (CVE-2007-3884)
Gravedad:
AltaAlta
Publication date: 18/07/2007
Last modified:
15/10/2018
Descripción:
Una vulnerabilidad de inyección SQL en el archivo philboard_forum.asp en husrevforum versión 1.0.1, permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro forumid. NOTA: más tarde se reportó que la versión 2.0.1 también está afectada.
Vulnerabilidad en ASP Ziyaretci (CVE-2007-3887)
Gravedad:
MediaMedia
Publication date: 18/07/2007
Last modified:
28/07/2017
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en el archivo mesaj_formu.asp en ASP Ziyaretci Defteri versión 1.1, permiten a atacantes remotos inyectar script web o HTML arbitrario por medio de los campos (1) Isim, (2) Mesajiniz y (3) E-posta. NOTA: estos probablemente corresponden a los parámetros isim, mesaj y posta en el archivo save.php.
Vulnerabilidad en EXFSYS.DBMS (CVE-2007-3858)
Gravedad:
AltaAlta
Publication date: 18/07/2007
Last modified:
28/07/2017
Descripción:
Múltiples vulnerabilidades no especificadas en Oracle Database versión 10.2.0.3, permiten a usuarios autenticados remotoss tener un impacto desconocido por medio de (1) EXFSYS.DBMS_RLMGR_UTL en Rules Manager (DB11) y (2) Program Interface (DB13).
Vulnerabilidad en Spatial en Oracle Database (CVE-2007-3854)
Gravedad:
MediaMedia
Publication date: 18/07/2007
Last modified:
28/07/2017
Descripción:
Múltiples vulnerabilidades no especificadas en Oracle Database versiones 9.0.1.5+, 9.2.0.7 y 10.1.0.5, permiten a usuarios autenticados remotoss tener un impacto desconocido por medio de (1) SYS.DBMS_PRVTAQIS en el componente Advanced Queuing (DB02) y (2) MDSYS.MD en el componente Spatial (DB12). NOTA: Oracle no ha cuestionado las afirmaciones de investigadores confiables de que DB02 es para una inyección SQL y DB12 para un desbordamiento de búfer.
Vulnerabilidad en la función glob en el parámetro flags (CVE-2007-3806)
Gravedad:
MediaMedia
Publication date: 16/07/2007
Last modified:
28/09/2017
Descripción:
La función glob en PHP versión 5.2.3, permite a atacantes dependiendo del contexto causar una denegación de servicio y posiblemente ejecutar código arbitrario por medio de un valor no válido del parámetro flags, probablemente relacionado con la corrupción de memoria o una lectura no válida en plataformas win32, y posiblemente relacionado con la falta de inicialización para una estructura glob.
Vulnerabilidad en Un desbordamiento de enteros en el archivo print-bgp.c (CVE-2007-3798)
Gravedad:
MediaMedia
Publication date: 16/07/2007
Last modified:
15/10/2018
Descripción:
Un desbordamiento de enteros en el archivo print-bgp.c en el disector BGP en tcpdump versión 3.9.6 y anteriores, permite a atacantes remotos ejecutar código arbitrario por medio de TLVs especialmente diseñados en un paquete BGP, relacionado a un valor de retorno no comprobado.
Vulnerabilidad en session en PHP (CVE-2007-3799)
Gravedad:
MediaMedia
Publication date: 16/07/2007
Last modified:
03/10/2018
Descripción:
Una función session_start en ext/session en PHP versiones 4.x hasta 4.4.7 y versiones 5.x hasta 5.2.3, permite a atacantes remotos insertar atributos arbitrarios en la cookie de sesión por medio de caracteres especiales en una cookie que es obtenida de (1) PATH_INFO, (2) la función session_id, y (3) la función session_start, que no están codificadas o filtradas cuando es generado la nueva cookie de sesión, lo que constituye un problema relacionado con CVE-2006-0207.
Vulnerabilidad en las transformaciones de XSLT en firmas XM (CVE-2007-3716)
Gravedad:
AltaAlta
Publication date: 11/07/2007
Last modified:
15/10/2018
Descripción:
La implementación de Java XML Digital Signature en Sun JDK y JRE versión 6 anterior a Update 2, no procesa apropiadamente hojas de estilo XSLT en las transformaciones de XSLT en firmas XSLT, lo que permite a atacantes dependiendo del contexto ejecutar código arbitrario por medio de una hoja de estilo diseñada, un problema relacionado con CVE-2007-3715.
Vulnerabilidad en Sun Java System Application Server y Web Server (CVE-2007-3715)
Gravedad:
AltaAlta
Publication date: 11/07/2007
Last modified:
15/10/2018
Descripción:
Sun Java System Application Server y Web Server versiones 7.0 hasta 9.0 anterior al 20070710, no procesan apropiadamente las hojas de estilo XSLT en las transformaciones de XSLT en firmas XML, lo que permite a atacantes dependiendo del contexto ejecutar un método Java arbitrario por medio de una hoja de estilo diseñada, un problema relacionado con CVE-2007-3716.
Vulnerabilidad en el Inferno Technologies RPG Inferno (CVE-2007-3457)
Gravedad:
MediaMedia
Publication date: 11/07/2007
Last modified:
28/07/2017
Descripción:
Una vulnerabilidad de inyección SQL en el archivo inferno.php en el Inferno Technologies RPG Inferno versión 2.4 y anteriores, un módulo vBulletin, permite a atacantes autenticados remotos ejecutar comandos SQL arbitrarios por medio del parámetro id en una acción ScanMember do.
Vulnerabilidad en PowerPC que usan HTX. (CVE-2007-3107)
Gravedad:
BajaBaja
Publication date: 10/07/2007
Last modified:
10/10/2017
Descripción:
El manejo de señal en el kernel de Linux versiones anteriores a 2.6.22, incluyendo a 2.6.2, cuando se ejecuta en sistemas PowerPC que usan HTX, permite a usuarios locales causar una denegación de servicio por medio de vectores no especificados que involucra la corrupción y concurrencia del punto flotante, relacionados con la limpieza de bits MSR.
Vulnerabilidad en la biblioteca NMSDVDXU.DLL (CVE-2007-3668)
Gravedad:
MediaMedia
Publication date: 10/07/2007
Last modified:
15/11/2008
Descripción:
Múltiples vulnerabilidades no especificadas en la biblioteca NMSDVDXU.DLL en NuMedia NMSDVDX, permite a atacantes remotos causar una denegación de servicio por medio de variables "improperly initialized" de (1) LoadSegmentWord, (2) PartitionType, (3) SectorCount y (4) BootFilePath.
Vulnerabilidad en ActiveX Control. (CVE-2007-3669)
Gravedad:
MediaMedia
Publication date: 10/07/2007
Last modified:
15/11/2008
Descripción:
Múltiples vulnerabilidades no especificadas en el Control ActiveX Innovasys DockStudioXP InnovaDSXP2.OCX, presenta vectores de ataque y un impacto no especificado, incluyendo una denegación de servicio por medio de un "improper use" de la función SaveToFile.
Vulnerabilidad en Microsoft Internet Explorer (CVE-2007-3670)
Gravedad:
MediaMedia
Publication date: 10/07/2007
Last modified:
15/10/2018
Descripción:
Una vulnerabilidad de inyección de argumentos en Microsoft Internet Explorer, cuando es ejecutado en sistemas con Firefox instalado y ciertos URIs registrados, permiten a atacantes remotos conducir ataques de tipo cross-browser scripting y ejecutar comandos arbitrarios por medio de metacaracteres de shell en un URI (1) FirefoxURL o (2) FirefoxHTML, que son insertadas en la línea de comandos que son creadas cuando se invoca el archivo firefox.exe. NOTA: se ha debatido si el problema está en Internet Explorer o Firefox. A partir de 20070711, la opinión de este CVE es que IE parece estar fallando en la delimitación apropiada del argumento de la URL al invocar a Firefox, y este problema podría surgir también con otros manejadores de protocolos en IE. Sin embargo, Mozilla ha declarado que abordará el problema con una "defense in depth" que "prevent IE from sending Firefox malicious data."
Vulnerabilidad en el kernel de Linux. (CVE-2007-3642)
Gravedad:
AltaAlta
Publication date: 09/07/2007
Last modified:
30/10/2012
Descripción:
Una función decode_choice en el archivo net/netfilter/nf_conntrack_h323_asn1.c en el kernel de Linux versiones anteriores a 2.6.20.15, versiones 2.6.21.x anteriores a 2.6.21.6, y versiones anteriores a 2.6.22, permite a atacantes remotos causar una denegación de servicio (bloqueo de aplicación) por medio de un valor de índice codificado y fuera de rango para un campo choice, lo que desencadena una desreferencia del puntero NULL.
Vulnerabilidad en el plugin G/PGP (GPG) para Squirrelmail. (CVE-2007-3635)
Gravedad:
MediaMedia
Publication date: 09/07/2007
Last modified:
15/11/2008
Descripción:
Múltiples vulnerabilidades no especificadas en el plugin G/PGP (GPG) versiones anteriores a 2.1 para Squirrelmail, podrían permitir a "local authenticated users" inyectar ciertos comandos por medio de vectores no especificados. NOTA: esto podría solaparse con CVE-2005-1924, CVE-2006-4169 o CVE-2007-3634.
Vulnerabilidad en MKPortal. (CVE-2007-3637)
Gravedad:
AltaAlta
Publication date: 09/07/2007
Last modified:
15/11/2008
Descripción:
Una vulnerabilidad de inyección SQL en MKPortal versión 1.1.1, permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio de vectores no especificados, también se conoce como ZD-00000008. Esta información está basada en un aviso vago de una organización de ventas de información sobre vulnerabilidades que no coordina con los proveedores o pública avisos procesables. Ha sido asignado un CVE con fines de seguimiento, pero duplicidades con otros CVE son difíciles de determinar.
Vulnerabilidad en la variable passphrase en la función gpg_sign_attachment en el plugin G/PGP (CVE-2007-3634)
Gravedad:
MediaMedia
Publication date: 09/07/2007
Last modified:
15/11/2008
Descripción:
Una vulnerabilidad no especificada en el plugin G/PGP (GPG) versión 2.0 para Squirrelmail versión 1.4.10a, permite a usuarios autenticados remotoss ejecutar comandos arbitrarios por medio de vectores no especificados, posiblemente relacionados con la variable passphrase en la función gpg_sign_attachment, también se conoce como ZD-0000000004. Esta información está basada en un aviso vago de una organización de ventas de información sobre vulnerabilidades que no coordina con los proveedores o publica avisos procesables. Ha sido asignado un CVE con fines de seguimiento, pero duplicidades con otros CVE son difíciles de determinar.
Vulnerabilidad en Yahoo! en Messenger. (CVE-2007-3638)
Gravedad:
MediaMedia
Publication date: 09/07/2007
Last modified:
05/09/2008
Descripción:
Un desbordamiento de búfer en Yahoo! en Messenger versión 8.1, permite a usuarios autenticados remotos asistidos por el usuario, que están listados en una libreta de direcciones, ejecutar código arbitrario por medio de vectores no especificados, también se conoce como ZD-00000005. NOTA: esta información se basa en un aviso vago de una organización de ventas de información sobre vulnerabilidades que no coordina con los proveedores o pública avisos procesables. Ha sido asignado un CVE con fines de seguimiento, pero duplicidades con otros CVE son difíciles de determinar.
Vulnerabilidad en ManageEngine NetFlow Analyzer. (CVE-2007-3593)
Gravedad:
MediaMedia
Publication date: 06/07/2007
Last modified:
28/07/2017
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en ManageEngine NetFlow Analyzer versión 5, permite a atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro (1) alpha en (a) el archivo netflow/jspui/applicationList.jsp, el (2) parámetro task en (b) el archivo netflow/jspui/appConfig.jsp, el (3) parámetro view en (c) el archivo netflow/jspui/index.jsp, y el (4) parámetro rtype en (d) los archivos netflow/jspui/selectDevice.jsp y (e) netflow/jspui/customReport.jsp. NOTA: fue reportado mas tarde que el vector 3 también afecta a la versión 7.5 build 7500.
Vulnerabilidad en WAG54GS Wireless-G ADSL Gateway. (CVE-2007-3574)
Gravedad:
MediaMedia
Publication date: 05/07/2007
Last modified:
15/10/2018
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en el archivo setup.cgi en el Cisco Linksys WAG54GS Wireless-G ADSL Gateway con versión de firmware 1.00.06, permite a atacantes remotos inyectar script web o HTML arbitrario por medio de los parámetros (1) c4_trap_ip_, (2) devname, (3) snmp_getcomm, y (4) snmp_setcomm.
Vulnerabilidad en los archivos _score.txt, (CVE-2007-3586)
Gravedad:
AltaAlta
Publication date: 05/07/2007
Last modified:
28/09/2017
Descripción:
Múltiples vulnerabilidades de inyección directa de código estático en MyCMS versión 0.9.8 y anteriores, permite a atacantes remotos inyectar código PHP arbitrario en (1) un archivo _score.txt por medio del parámetro score, o (2) un archivo _setby.txt por medio de una cookie de inicio de sesión, que luego es incluida por el archivo games.php. NOTA: los programas que usan el archivo games.php podrían incluir los archivos (a) snakep.php, (b) tetrisp.php, y posiblemente otros archivos específicos del sitio.
Vulnerabilidad en includes/view_page.php (CVE-2007-3563)
Gravedad:
AltaAlta
Publication date: 04/07/2007
Last modified:
15/10/2018
Descripción:
Una vulnerabilidad de inyección SQL en el archivo includes/view_page.php en AV Arcade versión 2.1b, permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro id en una acción view_page en el archivo index.php.
Vulnerabilidad en el archivo state_login.c en la función state_login_prompt en (CVE-2007-3551)
Gravedad:
MediaMedia
Publication date: 03/07/2007
Last modified:
28/07/2017
Descripción:
Un desbordamiento de búfer en bbs100 versiones anteriores a 3.2, permite a atacantes remotos causar una denegación de servicio (bloqueo de aplicación) intentando iniciar sesión como el usuario Invitado cuando otro usuario Invitado ya está conectado, posiblemente relacionado a la función state_login_prompt en el archivo state_login.c.
Vulnerabilidad en diferentes vectores en QuickTicket. (CVE-2007-3539)
Gravedad:
AltaAlta
Publication date: 03/07/2007
Last modified:
28/09/2017
Descripción:
Múltiples vulnerabilidades de inyección SQL en QuickTicket versión 1.2 build:20070621 y QuickTalk Forum versión 1.3, permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio de los parámetros (1) t y (2) f en los archivos (a) qti_ind_post.php y (b) qti_ind_post_prt.php; en los parámetros (3) dir y (4) order en el archivo qti_ind_member.php; el (5) parámetro id en el archivo qti_usr.php; y el (6) parámetro f en el archivo qti_ind_topic.php. NOTA: fue reportado más tarde que el vector 5 también afecta a las versiones 1.4, 1.5 y 1.5.0.3.
Vulnerabilidad en los archivos kayit.asp y uyeler.asp (CVE-2007-3516)
Gravedad:
MediaMedia
Publication date: 03/07/2007
Last modified:
28/07/2017
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en el archivo kayit.asp en Gorki Online Santrac Sitesi, permite a atacantes remotos inyectar script web o HTML arbitrario por medio de los parámetros (1) kullanici, (2) posta, y (3) takim_adi en el archivo uyeler.asp. NOTA: la procedencia de esta información es desconocida; los datos son obtenidos únicamente a partir de información de terceros.
Vulnerabilidad en Mozilla Firefox (CVE-2007-3511)
Gravedad:
MediaMedia
Publication date: 03/07/2007
Last modified:
15/10/2018
Descripción:
El manejo del enfoque para el evento onkeydown en Mozilla Firefox versiones 1.5.0.12, 2.0.0.0.4 y otras versiones anteriores a 2.0.0.8, y SeaMonkey versiones anteriores a 1.1.5, permite a atacantes remotos cambiar el enfoque del campo y copiar las pulsaciones de teclas por medio del atributo "for" en una etiqueta, lo que omite la prevención del enfoque, tal y como es demostrado cambiando el enfoque desde un área de texto hacia un campo de carga de archivos.
Vulnerabilidad en PersistenceService en Sun Java Web Start en JDK y JRE (CVE-2007-3504)
Gravedad:
AltaAlta
Publication date: 29/06/2007
Last modified:
15/10/2018
Descripción:
Una vulnerabilidad de salto de directorio en PersistenceService en Sun Java Web Start en JDK y JRE versión 5.0 Update 11 y anteriores, y Java Web Start en SDK y JRE versión 1.4.2_13 y anteriores, para Windows, permite a atacantes remotos realizar acciones no autorizadas por medio de una aplicación que otorga privilegios de sobrescritura de archivos a sí mismo. NOTA: esto puede ser aprovechado para ejecutar código arbitrario sobrescribiendo un archivo .java.policy.
Vulnerabilidad en Apple Safari para Windows. (CVE-2007-3482)
Gravedad:
AltaAlta
Publication date: 28/06/2007
Last modified:
15/11/2008
Descripción:
Una vulnerabilidad de tipo cross-domain en Apple Safari para Windows versión 3.0.1, permite a atacantes remotos omitir la "same origin policy" y acceder a información restringida de otros dominios por medio de JavaScript que sobrescribe la variable document y establece estáticamente el atributo document.domain.
Vulnerabilidad en BugMall Shopping Cart (CVE-2007-3447)
Gravedad:
MediaMedia
Publication date: 26/06/2007
Last modified:
10/10/2017
Descripción:
Una vulnerabilidad de inyección SQL en BugMall Shopping Cart versión 2.5 y anteriores, permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio de la "basic search box”. NOTA: la versión 4.0.2 y otras versiones también podrían estar afectadas.
Vulnerabilidad en el parámetro msgs en BugMall Shopping Cart. (CVE-2007-3448)
Gravedad:
MediaMedia
Publication date: 26/06/2007
Last modified:
10/10/2017
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el archivo index.php en BugMall Shopping Cart versión 2.5 y anteriores, permite a atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro msgs. NOTA: la versión 4.0.2 y otras versiones también podrían estar afectadas.
Vulnerabilidad en la biblioteca CGIOCommon.dll (CVE-2007-3454)
Gravedad:
AltaAlta
Publication date: 26/06/2007
Last modified:
28/07/2017
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en la biblioteca CGIOCommon.dll versiones anteriores a 8.0.0.1042 en Trend Micro OfficeScan Corporate Edition versión 8.0, permite a atacantes remotos ejecutar código arbitrario por medio de peticiones diseñadas largas, como es demostrado usando una cookie de sesión larga para programas CGI no especificados que utilizan esta biblioteca
Vulnerabilidad en Trend Micro OfficeScan Corporate Edition (CVE-2007-3455)
Gravedad:
AltaAlta
Publication date: 26/06/2007
Last modified:
28/07/2017
Descripción:
El archivo cgiChkMasterPwd.exe versiones anteriores a 8.0.0.142 en Trend Micro OfficeScan Corporate Edition versión 8.0, permite a atacantes remotos omitir el requisito de contraseña y conseguir acceso a la Consola de Administración por medio de un hash vacío y una cadena de contraseña cifrada vacía, relacionada con la "stored decrypted user logon information".
Vulnerabilidad en la administración de sondeos, perfiles, (CVE-2007-3416)
Gravedad:
MediaMedia
Publication date: 26/06/2007
Last modified:
28/07/2017
Descripción:
Múltiples vulnerabilidades de tipo cross-site request forgery (CSRF) en la administración de (1) sondeos, (2) perfiles, (3) prohibiciones IP y (4) foros en (a) web-app.org WebAPP versiones 0.8 hasta 0.9.9.6; y (b) web-app.net WebAPP versiones 0.9.9.3.3, 0.9.9.3.4 y 2007; permite a atacantes remotos realizar eliminaciones como administradores.
Vulnerabilidad en RealPlayer Enterprise y Helix Player (CVE-2007-3410)
Gravedad:
AltaAlta
Publication date: 26/06/2007
Last modified:
10/10/2017
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en la función SmilTimeValue::parseWallClockValue en el archivo smlprstime.cpp en RealNetworks RealPlayer versiones 10, 10.1 y posiblemente 10.5, RealOne Player, RealPlayer Enterprise y Helix Player versión 10.5-GOLD y versiones 10.0.5 hasta 10.0.8, permite a atacantes remotos ejecutar código arbitrario por medio de un archivo SMIL (SMIL2) con un valor wallclock largo.
Vulnerabilidad en Red Hat Enterprise Linux. (CVE-2007-3104)
Gravedad:
MediaMedia
Publication date: 26/06/2007
Last modified:
10/10/2017
Descripción:
La función sysfs_readdir en el kernel de Linux versión 2.6, tal y como es usada en Red Hat Enterprise Linux (RHEL) versión 4.5 y otras distribuciones, permite a usuarios causar una denegación de servicio (OOPS del kernel) desreferenciando un puntero null para un inodo en un dentry.
Vulnerabilidad en la biblioteca NCTWMAFile2.dll (CVE-2007-3400)
Gravedad:
AltaAlta
Publication date: 26/06/2007
Last modified:
10/10/2017
Descripción:
El control ActiveX NCTAudioEditor2 en la biblioteca NCTWMAFile2.dll versión 2.6.2.157, distribuido en NCTAudioEditor y NCTAudioStudio versión 2.7, permite a atacantes remotos sobrescribir archivos arbitrarios por medio del método CreateFile.
Vulnerabilidad en konu en Lebisoft zdefter (CVE-2007-3405)
Gravedad:
MediaMedia
Publication date: 26/06/2007
Last modified:
28/07/2017
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en el archivo defter_yaz.asp en Lebisoft zdefter versión 4.0, permite a atacantes remotos inyectar script web o HTML arbitrario por medio de los parámetros (1) ad y (2) konu. NOTA: la procedencia de esta información es desconocida; los datos son obtenidos únicamente de la información de terceros.
Vulnerabilidad en el archivo cluster (CVE-2007-3374)
Gravedad:
MediaMedia
Publication date: 25/06/2007
Last modified:
10/10/2017
Descripción:
Un desbordamiento de búfer en el archivo cluster/cman/daemon/daemon.c en cman (redhat-cluster-suite) antes del 20070622, permite a usuarios locales causar una denegación de servicio (bloqueo) y posiblemente ejecutar código arbitrario por medio de mensajes de cliente largos.
Vulnerabilidad en Lhaca File Archiver (CVE-2007-3375)
Gravedad:
MediaMedia
Publication date: 25/06/2007
Last modified:
28/07/2017
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en Lhaca File Archiver versiones anteriores a 1.21, permite a atacantes remotos asistidos por el usuario ejecutar código arbitrario por medio de un archivo LZH diseñado, como es explotado mediante un malware tal y como Trojan.Lhdropper.
Vulnerabilidad en Windows Vista, y iPhone. (CVE-2007-2400)
Gravedad:
MediaMedia
Publication date: 25/06/2007
Last modified:
10/08/2011
Descripción:
Una condición de carrera en Apple Safari versiones 3 Beta anteriores a 3.0.2 en Mac OS X, Windows XP, Windows Vista, y iPhone versiones anteriores a 1.0.1, permite a atacantes remotos omitir el modelo de seguridad de Java y modificar páginas fuera del dominio de seguridad y conducir ataques de tipo cross-site scripting (XSS) por medio de vectores relacionados con la actualización de páginas y redireccionamientos de HTTP.
Vulnerabilidad en El archivo daemon.c en cman (CVE-2007-3373)
Gravedad:
MediaMedia
Publication date: 25/06/2007
Last modified:
28/07/2017
Descripción:
El archivo daemon.c en cman (redhat-cluster-suite) antes del 20070622, no limpia un búfer para las peticiones de lectura, lo que podría permitir a usuarios locales obtener información confidencial de peticiones anteriores.
Vulnerabilidad en WebKit en Apple Mac OS X (CVE-2007-2399)
Gravedad:
AltaAlta
Publication date: 25/06/2007
Last modified:
28/07/2017
Descripción:
WebKit en Apple Mac OS X versiones 10.3.9, 10.4.9 y posteriores, y iPhone versiones anteriores a 1.0.1, realiza una "invalid type conversion", que permite a atacantes remotos ejecutar código arbitrario por medio de conjuntos de tramas no especificados que desencadenan una corrupción de memoria.
Vulnerabilidad en un Mensaje INVITE en SIP Polycom SoundPoint IP 601 y SIP (CVE-2007-3369)
Gravedad:
AltaAlta
Publication date: 22/06/2007
Last modified:
07/03/2011
Descripción:
Un desbordamiento de búfer en el teléfono SIP Polycom SoundPoint IP 601 con BootROM versiones 3.0.x+ y SIP versión 1.6.3.0067, permite a atacantes remotos causar una denegación de servicio (suspensión o reinicio del dispositivo) por medio de un Mensaje INVITE con un encabezado Via largo.
Vulnerabilidad en el archivo src/bitstream/mbcoding.c (CVE-2007-3329)
Gravedad:
MediaMedia
Publication date: 21/06/2007
Last modified:
28/07/2017
Descripción:
Múltiples errores de índice de matriz en las funciones (1) get_intra_block, (2) get_inter_block_h263 y (3) get_inter_block_mpeg en el archivo src/bitstream/mbcoding.c en Xvid versión 1.1.2, permite a atacantes remotos ejecutar código arbitrario por medio de un archivo diseñado (a) Avi, (b) H.263 o (c) MPEG.
Vulnerabilidad en el archivo article.php en el parámetro titulo en LiveCMS (CVE-2007-3291)
Gravedad:
MediaMedia
Publication date: 20/06/2007
Last modified:
10/10/2017
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en LiveCMS versiones 3.4 y anteriores, permite a atacantes remotos inyectar script web o HTML arbitrario por medio de un nombre de artículo, que posiblemente involucra el parámetro titulo en el archivo article.php.
Vulnerabilidad en Múltiples desbordamientos de búfer en libtidy (CVE-2007-3294)
Gravedad:
AltaAlta
Publication date: 20/06/2007
Last modified:
10/10/2017
Descripción:
Múltiples desbordamientos de búfer en libtidy, como es usado en la extensión Tidy para PHP versión 5.2.3 y posiblemente otros productos, permiten a atacantes dependiendo del contexto ejecutar código arbitrario por medio de (1) un segundo argumento largo en la función tidy_parse_string o (2) un vector no especificado en la función tidy_repair_string. NOTA: esto solo puede ser un problema en entornos donde vsnprintf se implementa como un contenedor para vsprintf.
Vulnerabilidad en Mozilla Firefox (CVE-2007-3285)
Gravedad:
MediaMedia
Publication date: 20/06/2007
Last modified:
09/10/2019
Descripción:
Mozilla Firefox versiones anteriores a 2.0.0.5, cuando se ejecuta en Windows, permite a atacantes remotos omitir las comprobaciones del tipo de archivo y posiblemente ejecutar programas por medio de un URI (1) file:/// o (2) resource: con una extensión peligrosa, seguido de un byte NULL (%00) y una extensión más segura, lo que hace que Firefox trate el archivo solicitado de manera diferente a como lo haría Windows.
Vulnerabilidad en Active Directory (AD). (CVE-2007-3275)
Gravedad:
AltaAlta
Publication date: 19/06/2007
Last modified:
28/07/2017
Descripción:
MailWasher Server versiones anteriores a 2.2.1, cuando es usado con LDAP o Active Directory (AD), no maneja apropiadamente las contraseñas en blanco, lo que permite a atacantes remotos acceder a una cuenta de usuario arbitraria y leer los mensajes de correo electrónico de tipo spam almacenados posiblemente relacionados con la función LoginCheck::doPost en el archivo mwi/servlet/Login.cpp. NOTA: algunos de estos datos son obtenidos a partir de información de terceros.
Vulnerabilidad en Ruby on Rails (CVE-2007-3227)
Gravedad:
MediaMedia
Publication date: 14/06/2007
Last modified:
08/08/2019
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en la función to_json (ActiveRecord::Base-to_json) en Ruby on Rails versiones anteriores a edge 9606, permite a atacantes remotos inyectar script web arbitrario por medio de los valores de entrada.
Vulnerabilidad en Apple Safari (CVE-2007-3185)
Gravedad:
AltaAlta
Publication date: 12/06/2007
Last modified:
28/07/2017
Descripción:
Apple Safari versión 3.0.1 Beta para Windows beta pública, permite a atacantes remotos causar una denegación de servicio (bloqueo) por medio de manipulaciones DHTML no especificadas que desencadenan una corrupción de memoria, como es demostrado usando Hamachi.
Vulnerabilidad en webmin y Usermin. (CVE-2007-3156)
Gravedad:
MediaMedia
Publication date: 11/06/2007
Last modified:
13/09/2011
Descripción:
Múltiples vulnerabilidades de tipo cross-site scripting (XSS) en el archivo pam_login.cgi en webmin versiones anteriores a 1.350 y Usermin versiones anteriores a 1.280, permiten a atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro (1) cid, (2) message o (3) question. NOTA: algunos de estos datos son obtenidos a partir de la información de terceros.
Vulnerabilidad en Un cierto control ActiveX (CVE-2007-3168)
Gravedad:
AltaAlta
Publication date: 11/06/2007
Last modified:
10/10/2017
Descripción:
Un cierto control ActiveX en el EDraw Office Viewer Component (edrawofficeviewer.ocx) versión 4.0.5.20 y otras versiones anteriores a 5.0, permite a atacantes remotos eliminar archivos arbitrarios por medio del método DeleteLocalFile.
Vulnerabilidad en ActiveX en el EDraw Office Viewer Component (CVE-2007-3169)
Gravedad:
AltaAlta
Publication date: 11/06/2007
Last modified:
10/10/2017
Descripción:
Un desbordamiento de búfer en un cierto control ActiveX en el EDraw Office Viewer Component (edrawofficeviewer.ocx) versión 4.0.5.20 y otras versiones anteriores a 5.0, permite a atacantes remotos causar una denegación de servicio (bloqueo de Internet Explorer versión 7) o ejecutar código arbitrario por medio de un primer argumento largo en el Método HttpDownloadFile.
Vulnerabilidad en el parámetro graph_height o graph_width en Cacti. (CVE-2007-3113)
Gravedad:
MediaMedia
Publication date: 07/06/2007
Last modified:
28/07/2017
Descripción:
Cacti versión 0.8.6i, y posiblemente otras versiones, permite a usuarios remotos autenticados causar una denegación de servicio (consumo de CPU) por medio de un valor largo de un parámetro (1) graph_height o (2) graph_width, vectores diferentes de CVE-2007-3112.
Vulnerabilidad en server/MaraDNS.c (CVE-2007-3114)
Gravedad:
MediaMedia
Publication date: 07/06/2007
Last modified:
15/11/2008
Descripción:
Una pérdida de memoria en el archivo server/MaraDNS.c en MaraDNS versiones anteriores a 1.2.12.05, y versiones 1.3.x anteriores a 1.3.03, permite a atacantes remotos causar una denegación de servicio (consumo de memoria) por medio de vectores no especificados, un conjunto de versiones afectadas diferentes de CVE-2007-3115 y CVE-2007-3116.
Vulnerabilidad en server/MaraDNS.c (CVE-2007-3116)
Gravedad:
MediaMedia
Publication date: 07/06/2007
Last modified:
30/10/2012
Descripción:
Una pérdida de memoria en el archivo server/MaraDNS.c en MaraDNS versiones 1.2.12.06 y 1.3.05, permite a atacantes remotos causar una denegación de servicio (consumo de memoria) por medio de vectores no especificados, un conjunto de versiones afectadas diferentes de CVE-2007-3114 y CVE-2007-3115.
Vulnerabilidad en Kartli Alisveris Sistemi (CVE-2007-3119)
Gravedad:
AltaAlta
Publication date: 07/06/2007
Last modified:
10/10/2017
Descripción:
Una vulnerabilidad de inyección SQL en el archivo news.asp en Kartli Alisveris Sistemi (también conocido como Free-PayPal-Shopping-Cart) versión 1.0, permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro news_id.
Vulnerabilidad en el archivo filedetails.php (CVE-2007-3056)
Gravedad:
MediaMedia
Publication date: 05/06/2007
Last modified:
28/07/2017
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el archivo filedetails.php en WebSVN versión 2.0rc4, y posiblemente anteriores, permite a atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro path.
Vulnerabilidad en el servicio administrativo de Symantec Veritas Volume Replicator (CVE-2007-1593)
Gravedad:
MediaMedia
Publication date: 04/06/2007
Last modified:
28/07/2017
Descripción:
El servicio administrativo de Symantec Veritas Volume Replicator (VVR) para Windows versiones 3.1 hasta 4.3, y VVR para Unix versiones 3.5 hasta 5.0, en productos de Symantec Storage Foundation, permite a atacantes remotos causar una denegación de servicio (consumo de memoria y bloqueo del servicio) por medio de un paquete diseñado hacia el puerto de servicio (8199/tcp) que desencadena una petición de más memoria de la disponible, lo que causa que el servicio escriba en un puntero no válido.
Vulnerabilidad en biblioteca CDPass.dll (CVE-2007-2984)
Gravedad:
MediaMedia
Publication date: 01/06/2007
Last modified:
28/07/2017
Descripción:
Múltiples desbordamientos de búfer en la región stack de la memoria en el control ActiveX de Media Technology Group CDPass en biblioteca CDPass.dll, permiten a atacantes remotos ejecutar código arbitrario por medio de vectores no especificados, posiblemente involucrando el método GetTOC2.
Vulnerabilidad en el archivo settings.php o edit.php en Pheap (CVE-2007-2985)
Gravedad:
AltaAlta
Publication date: 01/06/2007
Last modified:
10/10/2017
Descripción:
Pheap versión 2.0, permite a atacantes remotos omitir la autenticación estableciendo un valor de cookie de pheap_login al nombre de usuario del administrador, que puede ser usado para (1) obtener información confidencial, incluida la contraseña del administrador, por medio del archivo settings.php o (2) cargar y ejecutar código PHP arbitrario por medio de una acción update_doc en el archivo edit.php.
Vulnerabilidad en Zenturi ProgramChecker. (CVE-2007-2987)
Gravedad:
AltaAlta
Publication date: 01/06/2007
Last modified:
20/09/2011
Descripción:
Múltiples desbordamientos de búfer en ciertos controles ActiveX en biblioteca sasatl.dll en Zenturi ProgramChecker, permiten a atacantes remotos ejecutar código arbitrario por medio de vectores no especificados, posiblemente involucrando los métodos (1) DebugMsgLog o (2) DoFileProperties.
Vulnerabilidad en el archivo web.xml en la consola de administración de Ignite Realtime Openfire. (CVE-2007-2975)
Gravedad:
AltaAlta
Publication date: 31/05/2007
Last modified:
10/09/2008
Descripción:
La consola de administración de Ignite Realtime Openfire versiones 3.3.0 y anteriores (anteriormente Wildfire), no especifica apropiadamente una asignación de filtros en el archivo web.xml, lo que permite a atacantes remotos alcanzar privilegios y ejecutar código arbitrario mediante el acceso a la funcionalidad que se expone por medio de DWR, como es demostrado usando el descargador.
Vulnerabilidad en DictionaryFileName (CVE-2007-2981)
Gravedad:
AltaAlta
Publication date: 31/05/2007
Last modified:
28/07/2017
Descripción:
Un desbordamiento de búfer en un cierto control ActiveX en LEAD Technologies LEADTOOLS Raster OCR Document Object Library (ltrdc14e.dll) versión 14.5.0.44, permite a atacantes remotos ejecutar código arbitrario por medio de una propiedad DictionaryFileName larga.
Vulnerabilidad en LEADTOOLS LEAD Raster ISIS Object (CVE-2007-2980)
Gravedad:
MediaMedia
Publication date: 31/05/2007
Last modified:
28/07/2017
Descripción:
Un desbordamiento de búfer en la región heap de la memoria en un cierto control ActiveX en LEADTOOLS LEAD Raster ISIS Object (LTRIS14e.DLL) versión 14.5.0.44, permite a atacantes remotos causar una denegación de servicio (bloqueo de Internet Explorer) o ejecutar código arbitrario por medio de una propiedad DriverName larga, un control ActiveX diferente de CVE-2007-2827.
Vulnerabilidad en El control ActiveX DWUpdateService (CVE-2007-0328)
Gravedad:
AltaAlta
Publication date: 31/05/2007
Last modified:
28/07/2017
Descripción:
El control ActiveX DWUpdateService en el agente (agent.exe) en Macrovision FLEXnet Connect versión 6.0 y Update Service versiones 3.x hasta 5.x, permite a atacantes remotos ejecutar comandos arbitrarios por medio de (1) el método Execute y obtener el estado de salida usando (2) el método GetExitCode.
Vulnerabilidad en Jelsoft vBulletin (CVE-2007-2910)
Gravedad:
MediaMedia
Publication date: 30/05/2007
Last modified:
05/11/2012
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en Jelsoft vBulletin versiones anteriores a 3.6.7 PL1, permite a atacantes remotos inyectar script web o HTML arbitrario por medio de vectores no especificados, relacionados con la actualización del archivo vb_367_xss_fix_plugin.xml, un problema relacionado con CVE-2007-2909.
Vulnerabilidad en el archivo template.php en el parámetro path en Scallywag (CVE-2007-2900)
Gravedad:
MediaMedia
Publication date: 30/05/2007
Last modified:
10/10/2017
Descripción:
Múltiples vulnerabilidades de inclusión remota de archivos PHP en Scallywag versión 2005-04-25, permiten a atacantes remotos ejecutar código PHP arbitrario por medio de una URL en el parámetro path en el archivo template.php en (1) skin/dark/, (2) skin/gold/, o (3) skin/original/.
Vulnerabilidad en el parámetro forwardTo en SSL-Explorer. (CVE-2007-2907)
Gravedad:
MediaMedia
Publication date: 30/05/2007
Last modified:
07/04/2011
Descripción:
Una vulnerabilidad no especificada en SSL-Explorer versiones anteriores a 0.2.13, permite a usuarios autenticados remotoss ingresar las URL de redireccionamiento que contienen encabezados (1) JavaScript o (2) HTTP por medio de un vector no especificado, posiblemente el parámetro forwardTo en archivo redirect.do. NOTA: el impacto podría ser un ataque de tipo cross-site scripting (XSS) o el trafico no autorizado de peticiones HTTP.
Vulnerabilidad en NE2000 emulado en Bochs. (CVE-2007-2893)
Gravedad:
AltaAlta
Publication date: 29/05/2007
Last modified:
19/05/2020
Descripción:
Un desbordamiento de búfer basado en la región heap de la memoria en la función bx_ne2k_c::rx_frame en el archivo iodev/ne2k.cc en el dispositivo NE2000 emulado en Bochs versión 2.3, permite a usuarios locales del sistema operativo invitado escribir en ubicaciones de memoria arbitrarias y alcanzar privilegios en el sistema operativo host por medio de vectores que causan que los valores de registro TXCNT excedan el tamaño de la memoria del dispositivo, también se conoce como "RX Frame heap overflow."
Vulnerabilidad en Apple QuickTime (CVE-2007-2388)
Gravedad:
AltaAlta
Publication date: 29/05/2007
Last modified:
18/05/2011
Descripción:
Apple QuickTime para Java versión 7.1.6 en Mac OS X y Windows, no restringe apropiadamente la subclase de QTObject, lo que permite a atacantes remotos ejecutar código arbitrario por medio de una página web que contiene una clase definida por el usuario que accede a funciones no seguras que pueden ser aprovechadas para escribir en ubicaciones de memoria arbitrarias.
Vulnerabilidad en biblioteca DartZipLite.dll (CVE-2007-2855)
Gravedad:
AltaAlta
Publication date: 24/05/2007
Last modified:
28/07/2017
Descripción:
Un desbordamiento de búfer en un cierto control ActiveX en biblioteca DartZipLite.dll versión 1.8.5.3 en Dart ZipLite Compression para ActiveX, permite a atacantes remotos asistidos por el usuario ejecutar código arbitrario por medio de un primer argumento largo en la función QuickZip, un problema relacionado con CVE-2007-2856.
Vulnerabilidad en el parámetro root en ol'bookmarks (CVE-2007-2816)
Gravedad:
AltaAlta
Publication date: 22/05/2007
Last modified:
10/10/2017
Descripción:
Múltiples vulnerabilidades de inclusión remota de archivos PHP en ol'bookmarks versión 0.7.4, permiten a atacantes remotos ejecutar código PHP arbitrario por medio de una URL en el parámetro root en los archivos (1) test1.php, (2) blackorange.php, (3) default.php, (4) frames1.php, (5) frames1_top.php, (7) test2.php, (8) test3.php, (9) test4.php, (10) test5.php, (11) test6.php, (12) frames1_left.php, y (13) frames1_center.php en themes/.
Vulnerabilidad en Madirish Webmail. (CVE-2007-2826)
Gravedad:
AltaAlta
Publication date: 22/05/2007
Last modified:
10/10/2017
Descripción:
Una vulnerabilidad de inclusión remota de archivos PHP en el archivo lib/addressbook.php en Madirish Webmail versión 2.0, permite a atacantes remotos ejecutar código PHP arbitrario por medio de una URL en el parámetro GLOBALS[basedir].
Vulnerabilidad en LEAD Technologies LEADTOOLS ISIS ActiveX Control (CVE-2007-2827)
Gravedad:
AltaAlta
Publication date: 22/05/2007
Last modified:
28/07/2017
Descripción:
Un desbordamiento de búfer en la región heap de la memoria en LEAD Technologies LEADTOOLS ISIS ActiveX Control (ltisi14E.ocx) versión 14.5.0.44 y anteriores, permite a atacantes remotos ejecutar código arbitrario por medio de una propiedad DriverName larga.
Vulnerabilidad en Vizayn Urun Tanitim Sitesi (CVE-2007-2803)
Gravedad:
AltaAlta
Publication date: 22/05/2007
Last modified:
10/10/2017
Descripción:
Una vulnerabilidad de inyección SQL en el archivo default.asp en Vizayn Urun Tanitim Sitesi versión 0.2, permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro id en una acción haberdetay.
Vulnerabilidad en el analizador de imagen de perfil ICC integrado en Sun Java Development Kit (CVE-2007-2788)
Gravedad:
MediaMedia
Publication date: 21/05/2007
Last modified:
01/08/2019
Descripción:
Un desbordamiento de enteros en el analizador de imagen de perfil ICC integrado en Sun Java Development Kit (JDK) versiones anteriores a 1.5.0_11-b03 y versiones 1.6.x anteriores a 1.6.0_01-b06, y Sun Java Runtime Environment en JDK y JRE versión 6, JDK y JRE versión 5.0 Update 10 y anteriores, SDK y JRE versión 1.4.2_14 y anteriores, y SDK y JRE versión 1.3.1_20 y anteriores, permiten a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (bloqueo de JVM) por medio de un archivo JPEG o BMP diseñado que desencadena un desbordamiento de búfer.
Vulnerabilidad en el analizador de imágenes BMP en Sun Java Development Kit (CVE-2007-2789)
Gravedad:
MediaMedia
Publication date: 21/05/2007
Last modified:
01/08/2019
Descripción:
El analizador de imágenes BMP en Sun Java Development Kit (JDK) versiones anteriores a 1.5.0_11-b03 y versiones 1.6.x anteriores a 1.6.0_01-b06, y Sun Java Runtime Environment en JDK y JRE versión 6, JDK y JRE versión 5.0 Update 10 y anteriores, SDK y JRE versión 1.4.2_14 y anteriores, y SDK y JRE versión 1.3.1_19 y anteriores, cuando se ejecutan en sistemas Unix/Linux, permiten a atacantes remotos causar una denegación de servicio (bloqueo de JVM) por medio de applets o aplicaciones no confiables que abren archivos locales arbitrarios por medio de un archivo BMP diseñado, tales como /dev/tty.
Vulnerabilidad en el archivo lib/backup-methods.sh (CVE-2007-2766)
Gravedad:
AltaAlta
Publication date: 18/05/2007
Last modified:
28/07/2017
Descripción:
El archivo lib/backup-methods.sh en Backup Manager versiones anteriores a 0.7.6, proporciona la contraseña de MySQL como un argumento de línea de comandos en texto plano, que permite a usuarios locales obtener esta contraseña mediante la enumeración del proceso y sus argumentos, relacionados con el archivo lib/backup-methods.sh .
Vulnerabilidad en el archivo printcal.pl en el parámetro type en vDesk Webmail (CVE-2007-2745)
Gravedad:
MediaMedia
Publication date: 17/05/2007
Last modified:
28/07/2017
Descripción:
Una vulnerabilidad de tipo cross-site scripting (XSS) en el archivo printcal.pl en vDesk Webmail versión 4.03, permite a atacantes remotos inyectar script web o HTML arbitrario por medio del parámetro type.
Vulnerabilidad en un perfil ICC diseñado en un archivo JPG (CVE-2007-2741)
Gravedad:
AltaAlta
Publication date: 17/05/2007
Last modified:
28/07/2017
Descripción:
Un desbordamiento de búfer en la región stack de la memoria en Little CMS (lcms) versiones anteriores a 1.15, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (bloqueo de aplicación) por medio de un perfil ICC diseñado en un archivo JPG.
Vulnerabilidad en la extensión soap en PHP (CVE-2007-2728)
Gravedad:
MediaMedia
Publication date: 16/05/2007
Last modified:
05/11/2012
Descripción:
La extensión soap en PHP llama a php_rand_r con una variable seed no inicializada, que presenta un impacto desconocido y vectores de ataque, un problema relacionado con el problema de mcrypt_create_iv cubierto por CVE-2007-2727.
Vulnerabilidad en el archivo webdesproxy.c (CVE-2007-2668)
Gravedad:
MediaMedia
Publication date: 14/05/2007
Last modified:
10/10/2017
Descripción:
Un desbordamiento de búfer en webdesproxy versión 0.0.1, permite a atacantes remotos ejecutar código arbitrario por medio de una URL larga, posiblemente involucrando la función process_connection_request en el archivo webdesproxy.c.
Vulnerabilidad en el parámetro vendorid en Censura (CVE-2007-2673)
Gravedad:
AltaAlta
Publication date: 14/05/2007
Last modified:
10/10/2017
Descripción:
Una vulnerabilidad de inyección SQL en el archivo include/funcs_vendors.php en Censura versión 1.15.04, y otras versiones anteriores a 1.16.04, permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro vendorid en una acción cmd vendor_info en el archivo censura.php.
Vulnerabilidad en xfs_fsr en xfsdump (CVE-2007-2654)
Gravedad:
MediaMedia
Publication date: 14/05/2007
Last modified:
13/11/2008
Descripción:
xfs_fsr en xfsdump crea un directorio temporal .fsr con permisos no seguros, que permite a usuarios locales leer o sobrescribir archivos arbitrarios en sistemas de archivos xfs.
Vulnerabilidad en NetWin Webmail (CVE-2007-2655)
Gravedad:
AltaAlta
Publication date: 14/05/2007
Last modified:
28/07/2017
Descripción:
Una vulnerabilidad no especificada en NetWin Webmail versión 3.1s-1 en SurgeMail versiones anteriores a 3.8i2, presenta un impacto desconocido y vectores de ataque remoto, posiblemente una vulnerabilidad de cadena de formato que permite la ejecución de código remota.
Vulnerabilidad en PinkCrow Designs Gallery o maGAZIn (CVE-2007-2643)
Gravedad:
MediaMedia
Publication date: 13/05/2007
Last modified:
10/10/2017
Descripción:
Una vulnerabilidad de salto de directorio en el archivo phpThumb.php en PinkCrow Designs Gallery o maGAZIn versión 2.0, permite a atacantes remotos leer archivos arbitrarios por medio de un .. (punto punto) en el parámetro src.