CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2007-6477
https://notcve.org/view.php?id=CVE-2007-6477
Cross-site scripting (XSS) vulnerability in the on-line help feature in Citrix Web Interface 2.0 and earlier, and NFuse, allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la funcionalidad de ayuda en línea de Citrix Web Interface 2.0 y versiones anteriores, y NFuse, permite a atacantes remotos inyectar scripts web o HTML de su elección mediante vectores no especificados. • http://secunia.com/advisories/28150 http://support.citrix.com/article/CTX115283 http://www.securityfocus.com/bid/26933 http://www.securitytracker.com/id?1019132 http://www.vupen.com/english/advisories/2007/4254 https://exchange.xforce.ibmcloud.com/vulnerabilities/39123 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 10.0EPSS: 1%CPEs: 1EXPL: 0CVE-2006-6454
https://notcve.org/view.php?id=CVE-2006-6454
execInBackground.php in J-OWAMP Web Interface 2.1b and earlier allows remote attackers to execute arbitrary commands via shell metacharacters to the (1) exe and (2) args parameters, which are used in an exec function call. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. execInBackground.php en J-OWAMP Web Interface 2.1b y anteriores permite a un atacante remoto ejecutar comandos de su elección a través de los metacaracteres de la shell a los parámetros (1) exe y (2) args, los los cuales son usados en función de llamada exec. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. • http://www.vupen.com/english/advisories/2006/4905 https://exchange.xforce.ibmcloud.com/vulnerabilities/30781 •