CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 1CVE-2020-27740
https://notcve.org/view.php?id=CVE-2020-27740
Citadel WebCit through 926 allows unauthenticated remote attackers to enumerate valid users within the platform. NOTE: this was reported to the vendor in a publicly archived "Multiple Security Vulnerabilities in WebCit 926" thread. Citadel WebCit versiones hasta 926, permite a atacantes remotos no autenticados enumerar usuarios válidos dentro de la plataforma. NOTA: esto se reportó al proveedor en un hilo o subproceso "Multiple Security Vulnerabilities in WebCit 926" archivado públicamente • http://uncensored.citadel.org/readfwd?go=Citadel%20Security?start_reading_at=4592834 https://www.citadel.org •
CVSS: 7.5EPSS: 4%CPEs: 7EXPL: 0CVE-2009-0364
https://notcve.org/view.php?id=CVE-2009-0364
Format string vulnerability in the mini_calendar component in Citadel.org WebCit 7.22, and other versions before 7.39, allows remote attackers to execute arbitrary code via unspecified vectors. Una vulnerabilidad de formato de cadena en en componente mini_calendar en Citadel.org WebCit v7.22, y otras versiones anteriores a v7.39 permite a usuarios remotos ejecutar código de su elección a través de vectores no específicos. • http://osvdb.org/52915 http://secunia.com/advisories/34457 http://www.citadel.org/doku.php/news:webcit.security.advisory.-.2009-march-23 http://www.debian.org/security/2009/dsa-1752 http://www.securityfocus.com/bid/34206 • CWE-134: Use of Externally-Controlled Format String •
CVSS: 7.5EPSS: 4%CPEs: 1EXPL: 1CVE-2007-3821
https://notcve.org/view.php?id=CVE-2007-3821
Cross-site request forgery (CSRF) vulnerability in Webcit before 7.11 allows remote attackers to modify configurations and perform other actions as arbitrary users via unspecified vectors. Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en Webcit anterior a 7.11 permite a atacantes remotos modificar configuraciones y realizar otras acciones como un usuario de su elección a través de vectores no especificados. • http://osvdb.org/38181 http://secunia.com/advisories/26090 http://securityreason.com/securityalert/2890 http://www.securityfocus.com/archive/1/473714/100/0/threaded http://www.securityfocus.com/bid/24913 https://exchange.xforce.ibmcloud.com/vulnerabilities/35432 •
CVSS: 2.6EPSS: 1%CPEs: 1EXPL: 2CVE-2007-3822 – Citadel WebCit 7.02/7.10 - 'showuser?who' Cross-Site Scripting
https://notcve.org/view.php?id=CVE-2007-3822
Multiple cross-site scripting (XSS) vulnerabilities in Webcit before 7.11 allow remote attackers to inject arbitrary web script or HTML via (1) the who parameter to showuser; and other vectors involving (2) calendar mode, (3) bulletin board mode, (4) room names, and (5) uploaded file names. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Webcit anterior a 7.11 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro (1) who en showuser; y otros vectores afectando a (2) modo calendario,(3) modo tablón de anuncios, (4)nombres de habitación, y (5)nombres de archivos actualizados. • https://www.exploit-db.com/exploits/30312 http://osvdb.org/38176 http://osvdb.org/38177 http://osvdb.org/38178 http://osvdb.org/38179 http://osvdb.org/38180 http://secunia.com/advisories/26090 http://securityreason.com/securityalert/2890 http://www.securityfocus.com/archive/1/473714/100/0/threaded http://www.securityfocus.com/bid/24913 https://exchange.xforce.ibmcloud.com/vulnerabilities/35433 •