CVE-2007-0538
https://notcve.org/view.php?id=CVE-2007-0538
Telligent Community Server 2.1 and earlier allows remote attackers to cause a denial of service (bandwidth or thread consumption) via pingback service calls with a source URI that corresponds to (1) a large file, which triggers a long download session without a timeout constraint; or (2) a file with a binary content type, which is downloaded even though it cannot contain usable pingback data. Telligent Community Server 2.1 y anteriores permite a atacantes remotos provocar una denegación de servicio (agotamiento de ancho de banda o hilos) mediante llamadas al servicio pingback con un URI origen que corresponde a (1) un archivo grande, lo cual dispara una sesión de descarga larga sin una restricción de tiempo de espera; o (2) un archivo con un tipo de contenido binario, que es descargad incluso aunque no puede contener datos de pingback utilizables. • http://osvdb.org/33583 http://osvdb.org/33584 http://securityreason.com/securityalert/2211 http://www.securityfocus.com/archive/1/457996/100/0/threaded http://www.securityfocus.com/archive/1/457999/100/0/threaded •
CVE-2005-2084
https://notcve.org/view.php?id=CVE-2005-2084
Cross-site scripting (XSS) vulnerability in SearchResults.aspx in Community Forum allows remote attackers to inject arbitrary web script or HTML via the q parameter. • http://marc.info/?l=bugtraq&m=111998009409469&w=2 •