Untrusted search path vulnerability in Lunascape before 6.4.0 allows local users to gain privileges via a Trojan horse DLL in the current working directory.
CVSS 2.0
Severity: MEDIUM
Problem Type: NVD-CWE-Other,
Products Affected
| Vendor | Product | Version |
|---|---|---|
| lunascape | lunascape | 5.1.4 |
| lunascape | lunascape | 5.1.5 |
| lunascape | lunascape | 6.1.7 |
| lunascape | lunascape | 6.2.0 |
| lunascape | lunascape | 5.0 |
| lunascape | lunascape | 6.3.2 |
| lunascape | lunascape | * |
| lunascape | lunascape | 5.1.2 |
| lunascape | lunascape | 6.1.6 |
| lunascape | lunascape | 6.1 |
| lunascape | lunascape | 6.0 |
| lunascape | lunascape | 6.0.1 |
| lunascape | lunascape | 6.1.4 |
| lunascape | lunascape | 5.1 |
| lunascape | lunascape | 5.1.0 |
| lunascape | lunascape | 6.1.2 |
| lunascape | lunascape | 5.1.6 |
| lunascape | lunascape | 6.3.1 |
| lunascape | lunascape | 6.1.1 |
| lunascape | lunascape | 4.1 |
| lunascape | lunascape | 4.1.2 |
| lunascape | lunascape | 4.1.1 |
| lunascape | lunascape | 5.1.3 |
| lunascape | lunascape | 6.0.2 |
| lunascape | lunascape | 6.1.3 |
| lunascape | lunascape | 4.1.3 |
| lunascape | lunascape | 6.1.5 |
| lunascape | lunascape | 6.0.3 |
| lunascape | lunascape | 6.2 |
| lunascape | lunascape | 6.3 |
| lunascape | lunascape | 6.3.0 |
Untrusted search path vulnerability in the script function in Lunascape before 6.4.3 allows local users to gain privileges via a Trojan horse executable file in the current working directory.
CVSS 2.0
Severity: MEDIUM
Problem Type: NVD-CWE-Other,
Products Affected
| Vendor | Product | Version |
|---|---|---|
| lunascape | lunascape | 4.6.3 |
| lunascape | lunascape | 5.1.5 |
| lunascape | lunascape | 6.1.7 |
| lunascape | lunascape | 4.1.0 |
| lunascape | lunascape | 5.0 |
| lunascape | lunascape | 6.3.2 |
| lunascape | lunascape | 4.0.2 |
| lunascape | lunascape | 4.3.3 |
| lunascape | lunascape | 4.5.1 |
| lunascape | lunascape | 6.1.6 |
| lunascape | lunascape | 6.1 |
| lunascape | lunascape | 4.7.0 |
| lunascape | lunascape | 6.1.4 |
| lunascape | lunascape | 4.2.1 |
| lunascape | lunascape | 4.5.2 |
| lunascape | lunascape | 5.0.4 |
| lunascape | lunascape | 5.1.0 |
| lunascape | lunascape | 4.0.3 |
| lunascape | lunascape | 4.6.2 |
| lunascape | lunascape | 3.5.4 |
| lunascape | lunascape | 3.6.4 |
| lunascape | lunascape | 6.3.4 |
| lunascape | lunascape | 5.1.6 |
| lunascape | lunascape | 4.0.0 |
| lunascape | lunascape | 6.0.0 |
| lunascape | lunascape | 6.3.1 |
| lunascape | lunascape | 5.0.5 |
| lunascape | lunascape | 4.0.7 |
| lunascape | lunascape | 4.7.3 |
| lunascape | lunascape | 4.7.4 |
| lunascape | lunascape | 4.6.4 |
| lunascape | lunascape | 4.6 |
| lunascape | lunascape | 4.1.1 |
| lunascape | lunascape | 5.1.3 |
| lunascape | lunascape | 6.0.2 |
| lunascape | lunascape | 4.1.3 |
| lunascape | lunascape | 5.0.0 |
| lunascape | lunascape | 5.0.3 |
| lunascape | lunascape | 4.3.1 |
| lunascape | lunascape | 6.0.3 |
| lunascape | lunascape | 4.0.4 |
| lunascape | lunascape | 6.2 |
| lunascape | lunascape | 6.3 |
| lunascape | lunascape | 4.6.5 |
| lunascape | lunascape | 3.0.1 |
| lunascape | lunascape | 4.2.0 |
| lunascape | lunascape | 3.5.3 |
| lunascape | lunascape | 5.1.4 |
| lunascape | lunascape | 3.6.0 |
| lunascape | lunascape | 6.3.3 |
| lunascape | lunascape | 4.2.2 |
| lunascape | lunascape | * |
| lunascape | lunascape | 5.1.2 |
| lunascape | lunascape | 5.1.1 |
| lunascape | lunascape | 5.0.1 |
| lunascape | lunascape | 6.0.1 |
| lunascape | lunascape | 3.5.0 |
| lunascape | lunascape | 3.5.1 |
| lunascape | lunascape | 4.0.6 |
| lunascape | lunascape | 3.1.0 |
| lunascape | lunascape | 5.1 |
| lunascape | lunascape | 3.0.0 |
| lunascape | lunascape | 4.5.0 |
| lunascape | lunascape | 3.5.2 |
| lunascape | lunascape | 6.1.2 |
| lunascape | lunascape | 3.6.5 |
| lunascape | lunascape | 4.8.0 |
| lunascape | lunascape | 5.0.2 |
| lunascape | lunascape | 6.1.1 |
| lunascape | lunascape | 3.6.2 |
| lunascape | lunascape | 4.3.2 |
| lunascape | lunascape | 4.7.1 |
| lunascape | lunascape | 4.1.2 |
| lunascape | lunascape | 6.1.3 |
| lunascape | lunascape | 3.6.3 |
| lunascape | lunascape | 4.0.5 |
| lunascape | lunascape | 6.1.5 |
| lunascape | lunascape | 4.8.1 |
| lunascape | lunascape | 4.7.2 |
| lunascape | lunascape | 3.6.1 |
| lunascape | lunascape | 6.2.1 |
| lunascape | lunascape | 6.4.1 |
| lunascape | lunascape | 4.6.1 |
| lunascape | lunascape | 4.3.0 |
| lunascape | lunascape | 4.0.1 |
The iLunascape application 1.0.4.0 and earlier for Android does not properly implement the WebView class, which allows remote attackers to obtain sensitive stored information via a crafted application.
CVSS 2.0
Severity: MEDIUM
Problem Type: CWE-200,
Products Affected
| Vendor | Product | Version |
|---|---|---|
| lunascape | ilunascape_android | * |