Page 2 of 10 results (0.003 seconds)

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

CVE-2006-7190

https://notcve.org/view.php?id=CVE-2006-7190

Cross-site scripting (XSS) vulnerability in cgi-bin/user-lib/topics.pl in web-app.net WebAPP before 20060515 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors in the viewnews function, related to use of doubbctopic instead of doubbc. Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en cgi-bin/user-lib/topics.pl en web-app.net WebAPP anterior 20060515 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados en la función viewnews, relacionado con el uso de doubbctopic en vez de doubbc. • http://www.web-app.net/cgi-bin/index.cgi?action=downloadinfo&cat=pastversions&id=1 http://www.web-app.net/cgi-bin/index.cgi?action=redirectd&cat=pastversions&id=1 •

CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0

CVE-2006-7186

https://notcve.org/view.php?id=CVE-2006-7186

cgi-lib/subs.pl in web-app.net WebAPP before 0.9.9.3.5 allows attackers to open list files in "profile and other functions," a different vulnerability than CVE-2005-0927. cgi-lib/subs.pl en web-app.net WebAPP anterior a 0.9.9.3.5 permiet a atacantes abrir listas de ficheros en "perfil y otras funciones", una vulnerabilidad diferente que CVE-2005-0927. • http://www.bantychick.com/live/?action=forum&board=shootbreeze&op=display&num=19&start=15 •

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

CVE-2006-7189

https://notcve.org/view.php?id=CVE-2006-7189

Cross-site scripting (XSS) vulnerability in cgi-bin/admin/logs.cgi in web-app.net WebAPP before 20060403 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors related to the Statistics Log Viewer. Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en cgi-bin/admin/logs.cgi en web-app.net WebAPP anterior a 20060403 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados relacionados con Statistics Log Viewer. • http://www.web-app.net/cgi-bin/index.cgi?action=downloadinfo&cat=pastversions&id=1 http://www.web-app.net/cgi-bin/index.cgi?action=redirectd&cat=pastversions&id=1 •

CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0

CVE-2006-6688

https://notcve.org/view.php?id=CVE-2006-6688

Web Automated Perl Portal (WebAPP) 0.9.9.4, and 0.9.9.3.4 Network Edition (NE) (aka WebAPP.NET) allows remote attackers to bypass filtering mechanisms via unknown vectors. NOTE: The provenance of this information is unknown; the details are obtained solely from third party information. Web Automated Perl Portal (WebAPP) 0.9.9.4, y 0.9.9.3.4 Network Edition (NE) (también conocido como WebAPP.NET) permite a atacantes remotos evitar mecanismos de filtrado mediante vectores no especificados. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros. • http://www.securityfocus.com/bid/21684 http://www.web-app.net/downloads/security/19092006_security_fix.txt •

CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0

CVE-2006-6687

https://notcve.org/view.php?id=CVE-2006-6687

Cross-site scripting (XSS) vulnerability in Web Automated Perl Portal (WebAPP) 0.9.9.4, and 0.9.9.3.4 Network Edition (NE) (aka WebAPP.NET), allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. NOTE: The provenance of this information is unknown; the details are obtained solely from third party information. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Automated Perl Portal (WebAPP) 0.9.9.4, y 0.9.9.3.4 Network Edition (NE) (también conocido como WebAPP.NET), permite a atacantes remotos inyectar scripts web o HTML de su elección mediante vectores no especificados. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros. • http://www.securityfocus.com/bid/21684 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •