13 results (0.009 seconds)

CVSS: 6.8EPSS: 0%CPEs: 4EXPL: 0

PyGIT.py in the Trac Git plugin (trac-git) before 0.0.20080710-3+lenny1 and before 0.0.20090320-1 on Debian GNU/Linux, when enabled in Trac, allows remote attackers to execute arbitrary commands via shell metacharacters in a crafted HTTP query that is used to generate a certain git command. PyGIT.py en el plugin Trac Git (trac-git) anteriores a v0.0.20080710-3+lenny1 y anteriores a v0.0.20090320-1 en Debian GNU/Linux, cuando esta activado Trac, permite a atacantes remotos ejecutar comandos arbitrarios a través de metacaracteres de la shell en una petición HTTP manipulada que es utilizada para generar cierto comando git. • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=567039 http://osvdb.org/62147 http://secunia.com/advisories/38325 http://www.debian.org/security/2010/dsa-1990 http://www.securityfocus.com/bid/38076 https://exchange.xforce.ibmcloud.com/vulnerabilities/56105 • CWE-20: Improper Input Validation •

CVSS: 4.3EPSS: 0%CPEs: 28EXPL: 0

Cross-site scripting (XSS) vulnerability in the wiki engine in Trac before 0.10.5 allows remote attackers to inject arbitrary web script or HTML via unknown vectors. Vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en el Motor del wiki en Trac anterior a 0.10.5, permite a atacantes remotos inyectar secuencias de comandos web y HTML de su elección a través de vectores desconocidos. • http://secunia.com/advisories/31231 http://secunia.com/advisories/31314 http://trac.edgewall.org/wiki/ChangeLog http://www.securityfocus.com/bid/30400 http://www.vupen.com/english/advisories/2008/2223/references https://exchange.xforce.ibmcloud.com/vulnerabilities/44016 https://www.redhat.com/archives/fedora-package-announce/2008-July/msg01261.html https://www.redhat.com/archives/fedora-package-announce/2008-July/msg01270.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 4.3EPSS: 0%CPEs: 4EXPL: 0

Cross-site scripting (XSS) vulnerability in the "download wiki page as text" feature in Trac before 0.10.3.1, when Microsoft Internet Explorer is used, allows remote attackers to inject arbitrary web script or HTML via unspecified parameters. Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en la característica "descargar wiki como página de texto" en Trac anterior a 0.10.3.1, cuando se utiliza Microsoft Internet Explorer, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de parámetros no especificados. • http://secunia.com/advisories/24470 http://trac.edgewall.org/wiki/ChangeLog http://www.securityfocus.com/bid/22888 http://www.vupen.com/english/advisories/2007/0900 https://exchange.xforce.ibmcloud.com/vulnerabilities/32897 •

CVSS: 10.0EPSS: 0%CPEs: 4EXPL: 0

Trac before 0.10.3.1 does not send a Content-Disposition HTTP header specifying an attachment in certain "unsafe" situations, which has unknown impact and remote attack vectors. Trac anterior a 0.10.3.1 no envía una cabecera de disposición de contenido HTTP especificando un adjunto en ciertas situaciones "no seguras", lo cual tiene un impacto desconocido y vectores de ataque remotos. • http://trac.edgewall.org/wiki/ChangeLog •

CVSS: 7.5EPSS: 2%CPEs: 23EXPL: 0

Cross-site request forgery (CSRF) vulnerability in Edgewall Trac 0.10 and earlier allows remote attackers to perform unauthorized actions as other users via unknown vectors. Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en Edgewall Trac 0.10 y anteriores permite a atacantes remotos realizar acciones no autorizadas como otros usuarios mediante vectores desconocidos. • http://secunia.com/advisories/22789 http://secunia.com/advisories/22868 http://secunia.com/advisories/23357 http://security.gentoo.org/glsa/glsa-200612-14.xml http://trac.edgewall.org/ticket/4049 http://trac.edgewall.org/wiki/ChangeLog http://www.debian.org/security/2006/dsa-1209 http://www.vupen.com/english/advisories/2006/4422 https://exchange.xforce.ibmcloud.com/vulnerabilities/30146 •