nvd
Smokeping
Уязвимости
4
Эксплуатируемые
0
Критический
0
Высокий
1
Топ продуктов
Топ уязвимостей
CVE-2016-20015В пакете ebuild до smokeping-2.7.3-r1 для SmokePing в Gentoo initscript позволяет пользователю smokeping получать права собственности на любой файл, что позволяет пользователю smokeping получать права root. Существует состояние гонки, связанное с /var/lib/smokeping и chown.
CVE-2017-20147В пакете ebuild через smokeping-2.7.3-r1 для SmokePing в Gentoo initscript использует файл PID, доступный для записи пользователем smokeping. Записывая произвольные PID в этот файл, пользователь smokeping может вызвать отказ в обслуживании для произвольных PID при остановке службы.
CVE-2013-4168Уязвимость межсайтового скриптинга (XSS) в SmokePing 2.6.9 в полях времени начала и окончания.
CVE-2013-4158smokeping до 2.6.9 имеет XSS (неполное исправление для CVE-2012-0790).