CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 1CVE-2020-27740
https://notcve.org/view.php?id=CVE-2020-27740
Citadel WebCit through 926 allows unauthenticated remote attackers to enumerate valid users within the platform. NOTE: this was reported to the vendor in a publicly archived "Multiple Security Vulnerabilities in WebCit 926" thread. Citadel WebCit versiones hasta 926, permite a atacantes remotos no autenticados enumerar usuarios válidos dentro de la plataforma. NOTA: esto se reportó al proveedor en un hilo o subproceso "Multiple Security Vulnerabilities in WebCit 926" archivado públicamente • http://uncensored.citadel.org/readfwd?go=Citadel%20Security?start_reading_at=4592834 https://www.citadel.org •
CVSS: 7.5EPSS: 4%CPEs: 7EXPL: 0CVE-2009-0364
https://notcve.org/view.php?id=CVE-2009-0364
Format string vulnerability in the mini_calendar component in Citadel.org WebCit 7.22, and other versions before 7.39, allows remote attackers to execute arbitrary code via unspecified vectors. Una vulnerabilidad de formato de cadena en en componente mini_calendar en Citadel.org WebCit v7.22, y otras versiones anteriores a v7.39 permite a usuarios remotos ejecutar código de su elección a través de vectores no específicos. • http://osvdb.org/52915 http://secunia.com/advisories/34457 http://www.citadel.org/doku.php/news:webcit.security.advisory.-.2009-march-23 http://www.debian.org/security/2009/dsa-1752 http://www.securityfocus.com/bid/34206 • CWE-134: Use of Externally-Controlled Format String •