CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0CVE-2009-2454
https://notcve.org/view.php?id=CVE-2009-2454
Cross-site scripting (XSS) vulnerability in Citrix Web Interface 4.6, 5.0, and 5.0.1 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados en Citrix Web Interface v4.6, v5.0, y v5.0.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML de forma arbitraria a través de vectores desconocidos. • http://secunia.com/advisories/34868 http://support.citrix.com/article/CTX120697 http://www.securityfocus.com/bid/34761 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.0EPSS: 0%CPEs: 2EXPL: 0CVE-2008-6830
https://notcve.org/view.php?id=CVE-2008-6830
The disconnection feature in Citrix Web Interface 5.0 and 5.0.1 for Java Application Servers does not properly terminate a user's web interface session, which allows attackers with access to the same browser instance to gain access to the user's Web Interface session. NOTE: the attacker must also have valid credentials to the Web Interface. La desconexión de Citrix Web Interface v5.0 y v5.0.1 para servidores de aplicación Java no finaliza adecuadamente la sesión del interfaz web, lo que permite a atacantes remotos con acceso a la misma instancia del navegador obtener acceso a la sesión de interfaz web del usuario. NOTA: el atacante también debe tener credenciales válidas para el interfaz web. • http://osvdb.org/49387 http://secunia.com/advisories/32444 http://support.citrix.com/article/CTX118768 http://www.securityfocus.com/bid/31943 http://www.securitytracker.com/id?1021110 http://www.vupen.com/english/advisories/2008/2946 https://exchange.xforce.ibmcloud.com/vulnerabilities/46135 •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2007-6477
https://notcve.org/view.php?id=CVE-2007-6477
Cross-site scripting (XSS) vulnerability in the on-line help feature in Citrix Web Interface 2.0 and earlier, and NFuse, allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la funcionalidad de ayuda en línea de Citrix Web Interface 2.0 y versiones anteriores, y NFuse, permite a atacantes remotos inyectar scripts web o HTML de su elección mediante vectores no especificados. • http://secunia.com/advisories/28150 http://support.citrix.com/article/CTX115283 http://www.securityfocus.com/bid/26933 http://www.securitytracker.com/id?1019132 http://www.vupen.com/english/advisories/2007/4254 https://exchange.xforce.ibmcloud.com/vulnerabilities/39123 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 10.0EPSS: 1%CPEs: 1EXPL: 0CVE-2006-6454
https://notcve.org/view.php?id=CVE-2006-6454
execInBackground.php in J-OWAMP Web Interface 2.1b and earlier allows remote attackers to execute arbitrary commands via shell metacharacters to the (1) exe and (2) args parameters, which are used in an exec function call. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. execInBackground.php en J-OWAMP Web Interface 2.1b y anteriores permite a un atacante remoto ejecutar comandos de su elección a través de los metacaracteres de la shell a los parámetros (1) exe y (2) args, los los cuales son usados en función de llamada exec. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. • http://www.vupen.com/english/advisories/2006/4905 https://exchange.xforce.ibmcloud.com/vulnerabilities/30781 •
CVSS: 6.5EPSS: 2%CPEs: 1EXPL: 1CVE-2006-6453 – J-OWAMP Web Interface 2.1b - 'link' Remote File Inclusion
https://notcve.org/view.php?id=CVE-2006-6453
PHP remote file inclusion vulnerability in JOWAMP_ShowPage.php in J-OWAMP Web Interface 2.1 allows remote authenticated users to execute arbitrary PHP code via a URL in the link parameter. Vulnerabilidad de inclusión remota de archivo en PHP en JOWAMP_ShowPage.php de J-OWAMP Web Interface 2.1 permite a atacantes remotos autenticados ejecutar código PHP de su elección mediante una URL en el parámetro link. • https://www.exploit-db.com/exploits/2895 http://secunia.com/advisories/23276 http://www.securityfocus.com/bid/20836 http://www.vupen.com/english/advisories/2006/4905 https://exchange.xforce.ibmcloud.com/vulnerabilities/30775 •