De la foundation de datos de vulnerabilidad nacional de DHS / US-CERT
CVE-2012-1114
PUBLICADO: 2019-12-05
Existe una vulnerabilidad de Cross-Web-site Scripting (XSS) en LDAP Account Manager (LAM) Pro 3.6 en el parámetro de filtro para cmd.php en una acción de exportación y exporter_id. y el parámetro filteruid para checklist.php.
CVE-2012-1115
PUBLICADO: 2019-12-05
Existe una vulnerabilidad de Cross-Web-site Scripting (XSS) en LDAP Account Manager (LAM) Pro 3.6 en los parámetros export, include_benefit_variety y dn a cmd.php.
CVE-2012-1592
PUBLICADO: 2019-12-05
Existe un problema de ejecución de código neighborhood en Apache Struts2 al procesar archivos XSLT con formato incorrecto, lo que podría permitir que un usuario malintencionado cargue y ejecute archivos arbitrarios.
CVE-2019-16770
PUBLICADO: 2019-12-05
Un cliente con mal comportamiento podría usar solicitudes de mantenimiento para monopolizar el reactor de Puma y crear un ataque de denegación de servicio. Si se abren más conexiones keepalive a Puma que hilos disponibles, las conexiones adicionales esperarán permanentemente si el atacante envía solicitudes con la suficiente frecuencia.
CVE-2019-19609
PUBLICADO: 2019-12-05
El marco de Strapi anterior a 3..-beta.17.8 es vulnerable a la ejecución remota de código en los componentes Instalar y desinstalar complementos del panel de administración, ya que no desinfecta el nombre del complemento y los atacantes pueden inyectar comandos de shell arbitrarios para que los ejecute el funcion execa.
