CVSS: 6.1EPSS: 0%CPEs: 3EXPL: 0CVE-2009-2454
https://notcve.org/view.php?id=CVE-2009-2454
14 Jul 2009 — Cross-site scripting (XSS) vulnerability in Citrix Web Interface 4.6, 5.0, and 5.0.1 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados en Citrix Web Interface v4.6, v5.0, y v5.0.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML de forma arbitraria a través de vectores desconocidos. • http://secunia.com/advisories/34868 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.1EPSS: 0%CPEs: 2EXPL: 0CVE-2008-6830
https://notcve.org/view.php?id=CVE-2008-6830
08 Jun 2009 — The disconnection feature in Citrix Web Interface 5.0 and 5.0.1 for Java Application Servers does not properly terminate a user's web interface session, which allows attackers with access to the same browser instance to gain access to the user's Web Interface session. NOTE: the attacker must also have valid credentials to the Web Interface. La desconexión de Citrix Web Interface v5.0 y v5.0.1 para servidores de aplicación Java no finaliza adecuadamente la sesión del interfaz web, lo que permite a atacantes ... • http://osvdb.org/49387 •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2007-6477
https://notcve.org/view.php?id=CVE-2007-6477
20 Dec 2007 — Cross-site scripting (XSS) vulnerability in the on-line help feature in Citrix Web Interface 2.0 and earlier, and NFuse, allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la funcionalidad de ayuda en línea de Citrix Web Interface 2.0 y versiones anteriores, y NFuse, permite a atacantes remotos inyectar scripts web o HTML de su elección mediante vectores no especificados. • http://secunia.com/advisories/28150 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 10.0EPSS: 1%CPEs: 1EXPL: 0CVE-2006-6454
https://notcve.org/view.php?id=CVE-2006-6454
10 Dec 2006 — execInBackground.php in J-OWAMP Web Interface 2.1b and earlier allows remote attackers to execute arbitrary commands via shell metacharacters to the (1) exe and (2) args parameters, which are used in an exec function call. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. execInBackground.php en J-OWAMP Web Interface 2.1b y anteriores permite a un atacante remoto ejecutar comandos de su elección a través de los metacaracteres de la shell a los... • http://www.vupen.com/english/advisories/2006/4905 •
CVSS: 8.8EPSS: 1%CPEs: 1EXPL: 1CVE-2006-6453 – J-OWAMP Web Interface 2.1b - 'link' Remote File Inclusion
https://notcve.org/view.php?id=CVE-2006-6453
10 Dec 2006 — PHP remote file inclusion vulnerability in JOWAMP_ShowPage.php in J-OWAMP Web Interface 2.1 allows remote authenticated users to execute arbitrary PHP code via a URL in the link parameter. Vulnerabilidad de inclusión remota de archivo en PHP en JOWAMP_ShowPage.php de J-OWAMP Web Interface 2.1 permite a atacantes remotos autenticados ejecutar código PHP de su elección mediante una URL en el parámetro link. • https://www.exploit-db.com/exploits/2895 •