Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2019-14452
- EPSS 3.04%
- Veröffentlicht 31.07.2019 02:15:10
- Zuletzt bearbeitet 21.11.2024 04:26:46
Sigil before 0.9.16 is vulnerable to a directory traversal, allowing attackers to write arbitrary files via a ../ (dot dot slash) in a ZIP archive entry that is mishandled during extraction.
7.8
CVE-2019-13241
- EPSS 1.14%
- Veröffentlicht 04.07.2019 15:15:11
- Zuletzt bearbeitet 21.11.2024 04:24:31
FlightCrew v0.9.2 and older are vulnerable to a directory traversal, allowing attackers to write arbitrary files via a ../ (dot dot slash) in a ZIP archive entry that is mishandled during extraction.
5.5
CVE-2019-13032
- EPSS 0.17%
- Veröffentlicht 28.06.2019 23:15:09
- Zuletzt bearbeitet 21.11.2024 04:24:05
An issue was discovered in FlightCrew v0.9.2 and earlier. A NULL pointer dereference occurs in GetRelativePathToNcx() or GetRelativePathsToXhtmlDocuments() when a NULL pointer is passed to xc::XMLUri::isValidURI(). This affects third-party software (...
1