Powerarchiver

Powerarchiver

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3

CVE-2021-28684

Exploit
  • EPSS 0.23%
  • Veröffentlicht 21.06.2021 13:15:08
  • Zuletzt bearbeitet 21.11.2024 06:00:08

The XML parser used in ConeXware PowerArchiver before 20.10.02 allows processing of external entities, which might lead to exfiltration of local files over the network (via an XXE attack).

5

CVE-2014-2319

  • EPSS 0.14%
  • Veröffentlicht 14.03.2014 10:55:06
  • Zuletzt bearbeitet 12.04.2025 10:46:40

The Encrypt Files feature in ConeXware PowerArchiver before 14.02.05 uses legacy ZIP encryption even if the AES 256-bit selection is chosen, which makes it easier for context-dependent attackers to obtain sensitive information via a known-plaintext a...