Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.9
CVE-2010-3998
- EPSS 0.05%
- Veröffentlicht 06.11.2010 00:00:02
- Zuletzt bearbeitet 11.04.2025 00:51:21
The (1) banshee-1 and (2) muinshee scripts in Banshee 1.8.0 and earlier place a zero-length directory name in the LD_LIBRARY_PATH, which allows local users to gain privileges via a Trojan horse shared library in the current working directory. NOTE: ...
4.3
CVE-2009-1175
- EPSS 0.32%
- Veröffentlicht 31.03.2009 14:09:53
- Zuletzt bearbeitet 09.04.2025 00:30:58
Cross-site scripting (XSS) vulnerability in apps/web/vs_diag.cgi in the DAAP extension in Banshee 1.4.2 allows remote attackers to inject arbitrary web script or HTML via the server parameter, which is not properly handled in an error message.
1