Kousuke Ebihara

#7765de 53,635
35.3CVSS total
Vulnerabilidades · 6
Média
4
Alta
2
PT-2020-7495
7.5
2020-02-07
Unknown · Opwebapiplugin · CVE-2013-4334
**Nome do software vulnerável e versões afetadas: opWebAPIPlugin, versões 0.1.0 a 0.5.1 Descrição: O problema diz respeito a vulnerabilidades XXE. Não foram fornecidos mais detalhes sobre a natureza das vulnerabilidades, os dispositivos afetados ou incidentes reais. Recomendações: Para o opWebAPIPlugin versão 0.1.0, atualize para uma versão que corrija as vulnerabilidades XXE. Para o opWebAPIPlugin versão 0.4.0, atualize para uma versão que corrija as vulnerabilidades XXE. Para o opWebAPIPlugin versão 0.5.1, atualize para uma versão que corrija as vulnerabilidades XXE.
PT-2020-7494
6.4
2020-01-24
Openpne 3 · Openpne 3 · CVE-2013-4333
**Nome do software vulnerável e versões afetadas: OpenPNE 3 versões 3.0.8.5, 3.2.7.6, 3.4.21.1, 3.6.11, 3.8.7 Descrição: A vulnerabilidade consiste em uma injeção de entidade externa, que pode permitir o acesso não autorizado a dados confidenciais. Recomendações: Para o OpenPNE 3 versão 3.0.8.5, atualize para uma versão que contenha uma correção para esta vulnerabilidade. Para o OpenPNE 3 versão 3.2.7.6, atualize para uma versão que contenha uma correção para esta vulnerabilidade. Para o OpenPNE 3 versão 3.4.21.1, atualize para uma versão que contenha uma correção para este problema. Para o OpenPNE 3 versão 3.6.11, atualize para uma versão que contenha uma correção para este problema. Para o OpenPNE 3 versão 3.8.7, atualize para uma versão que contenha uma correção para este problema.
PT-2013-4942
5.3
2013-10-24
Apache · Apache Shindig · CVE-2013-4295
**Name of the Vulnerable Software and Affected Versions** Apache Shindig version 2.5.0 **Description** The issue allows remote attackers to obtain sensitive information via an XML document containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue. This occurs in the gadget renderer. **Recommendations** For Apache Shindig version 2.5.0, consider disabling the gadget renderer or restricting its use until a patch is available to prevent exploitation of the XXE issue.
PT-2013-5145
7.5
2013-08-21
Php · Php Openid Library · CVE-2013-4701
**Name of the Vulnerable Software and Affected Versions** PHP OpenID Library version 2.2.2 and earlier **Description** The issue allows remote attackers to read arbitrary files, send HTTP requests to intranet servers, or cause a denial of service (CPU and memory consumption) via XRDS data containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue. **Recommendations** For PHP OpenID Library version 2.2.2 and earlier, update to a version later than 2.2.2 to resolve the issue.
PT-2012-3162
4.3
2012-04-27
Osqa · Osqa · CVE-2012-1245
**Name of the Vulnerable Software and Affected Versions** OSQA versions prior to 1234 OSQA version 0.9.0 Beta 3 and earlier **Description** The issue is related to a cross-site scripting (XSS) vulnerability. This vulnerability allows remote attackers to inject arbitrary web script or HTML via crafted URI vectors. **Recommendations** For OSQA versions prior to 1234, update to version 1234 or later. For OSQA version 0.9.0 Beta 3 and earlier, update to a version later than 0.9.0 Beta 3.
PT-2012-2503
4.3
2012-04-04
Redmine · Redmine · CVE-2012-0327
**Name of the Vulnerable Software and Affected Versions** Redmine versions prior to 1.3.2 **Description** A cross-site scripting (XSS) issue allows remote attackers to inject arbitrary web script or HTML. **Recommendations** For versions prior to 1.3.2, update to version 1.3.2 or later to resolve the issue.