Page 2 of 23 results (0.001 seconds)

CVSS: 4.3EPSS: 1%CPEs: 20EXPL: 2

CVE-2011-3010 – TWiki 5.0.2 - '/bin/view/Main/Jump?newtopic' Cross-Site Scripting

https://notcve.org/view.php?id=CVE-2011-3010

Multiple cross-site scripting (XSS) vulnerabilities in TWiki before 5.1.0 allow remote attackers to inject arbitrary web script or HTML via (1) the newtopic parameter in a WebCreateNewTopic action, related to the TWiki.WebCreateNewTopicTemplate topic; or (2) the query string to SlideShow.pm in the SlideShowPlugin. Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en TWiki antes de v5.1.0, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de (1) el parámetro newtopic en una acción WebCreateNewTopic, relacionado con TWiki.WebCreateNewTopicTemplate; o (2) la cadena de consulta a SlideShow.pm en el SlideShadowPlugin. TWiki versions prior to 5.1.0 suffer from cross site scripting vulnerabilities. • https://www.exploit-db.com/exploits/36162 https://www.exploit-db.com/exploits/36163 http://archives.neohapsis.com/archives/bugtraq/2011-09/0142.html http://develop.twiki.org/trac/changeset/21920 http://secunia.com/advisories/46123 http://securitytracker.com/id?1026091 http://twiki.org/cgi-bin/view/Codev/SecurityAlert-CVE-2011-3010 http://www.mavitunasecurity.com/xss-vulnerability-in-twiki5 http://www.osvdb.org/75673 http://www.osvdb.org/75674 http://www.securityfocus.com&# • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 4.3EPSS: 1%CPEs: 20EXPL: 3

CVE-2011-1838 – TWiki 5.0.1 - 'origurl' Cross-Site Scripting

https://notcve.org/view.php?id=CVE-2011-1838

Multiple cross-site scripting (XSS) vulnerabilities in TemplateLogin.pm in TWiki before 5.0.2 allow remote attackers to inject arbitrary web script or HTML via the origurl parameter to a (1) view script or (2) login script. Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en TemplateLogin.pm en TWiki antes de v5.0.2, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro "origurl" hacia una secuencia de comandos de (1) vista o (2) login. TWiki version 5.0.1 suffers from a cross site scripting vulnerability. • https://www.exploit-db.com/exploits/35761 http://secunia.com/advisories/44594 http://securityreason.com/securityalert/8257 http://securitytracker.com/id?1025542 http://twiki.org/cgi-bin/view/Codev/SecurityAlert-CVE-2011-1838 http://www.mavitunasecurity.com/XSS-vulnerability-in-Twiki http://www.securityfocus.com/archive/1/518038/100/0/threaded http://www.securityfocus.com/bid/47899 http://www.vupen.com/english/advisories/2011/1258 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 4.3EPSS: 0%CPEs: 24EXPL: 4

CVE-2010-3841 – TWiki 5.0 - '/bin/view?rev' Cross-Site Scripting

https://notcve.org/view.php?id=CVE-2010-3841

Multiple cross-site scripting (XSS) vulnerabilities in lib/TWiki.pm in TWiki before 5.0.1 allow remote attackers to inject arbitrary web script or HTML via (1) the rev parameter to the view script or (2) the query string to the login script. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en lib/TWiki.pm de TWiki en versiones anteriores a la v5.0.1 permiten a atacantes remotos inyectar codigo de script web o código HTML de su elección a través de (1) el parámetro rev al script view o (2) la cadena de consulta del script de login. • https://www.exploit-db.com/exploits/34842 https://www.exploit-db.com/exploits/34843 http://secunia.com/advisories/41796 http://twiki.org/cgi-bin/view/Codev/SecurityAlert-CVE-2010-3841 http://www.securityfocus.com/bid/44103 https://exchange.xforce.ibmcloud.com/vulnerabilities/62557 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 6.8EPSS: 0%CPEs: 16EXPL: 0

CVE-2009-4898

https://notcve.org/view.php?id=CVE-2009-4898

Cross-site request forgery (CSRF) vulnerability in TWiki before 4.3.2 allows remote attackers to hijack the authentication of arbitrary users for requests that update pages, as demonstrated by a URL for a save script in the ACTION attribute of a FORM element, in conjunction with a call to the submit method in the onload attribute of a BODY element. NOTE: this issue exists because of an insufficient fix for CVE-2009-1339. Una vulnerabilidad de Falsificación de petición en sitios cruzados (CSRF) en TWiki antes de v4.3.2 permite a atacantes remotos secuestrar la autenticación de cualquier usuario que soliciten actualizar una página, como lo demuestra una dirección URL para guardar un script en el atributo ACTION de un elemento FORM, junto con una llamada al método submit en el atributo onload de un elemento BODY. NOTA: este problema existe debido a una resolución incompleta al CVE-2009-1339. • http://twiki.org/cgi-bin/view/Codev/SecurityAuditTokenBasedCsrfFix http://www.openwall.com/lists/oss-security/2010/08/02/17 http://www.openwall.com/lists/oss-security/2010/08/03/8 • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 6.0EPSS: 0%CPEs: 7EXPL: 1

CVE-2009-1339

https://notcve.org/view.php?id=CVE-2009-1339

Cross-site request forgery (CSRF) vulnerability in TWiki before 4.3.1 allows remote authenticated users to hijack the authentication of arbitrary users for requests that update pages, as demonstrated by a URL for a save script in the SRC attribute of an IMG element, a related issue to CVE-2009-1434. Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en TWiki anterior a v4.3.1 permite a usuarios remotos autenticados secuestrar la autenticación de usuarios a su elección para las peticiones que actualizan páginas, como se demostró por una URL para un script de guardado en el atributo SRC de un elemento IMG, una cuestión relacionada con CVE-2009-1434. • http://bugs.debian.org/526258 http://secunia.com/advisories/34880 http://securitytracker.com/id?1022146 http://sourceforge.net/mailarchive/forum.php?thread_name=7E0723DC-CBFF-4DBD-B26C-8686287FF689%40twiki.net&forum_name=twiki-announce http://twiki.org/cgi-bin/view/Codev/SecurityAlert-CVE-2009-1339 http://twiki.org/p/pub/Codev/SecurityAlert-CVE-2009-1339/TWiki-4.3.0-c-diff-cve-2009-1339.txt http://www.nabble.com/Bug-526258:-CVE-2009-1339:-CSRF-Vulnerability-with-Image-Tag-td23311575 • CWE-352: Cross-Site Request Forgery (CSRF) •