Page 3 of 39 results (0.011 seconds)

CVSS: 4.3EPSS: 0%CPEs: 48EXPL: 0

CRLF injection vulnerability in Pebble before 2.6.4 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via unspecified vectors. Vulnerabilidad de inyección CRLF en Pebble antes de v2.6.4 permite a atacantes remotos inyectar cabeceras HTTP de su elección y llevar a cabo ataques de división de respuesta HTTP a través de vectores no especificados. • http://jvn.jp/en/jp/JVN39563771/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2012-000099 http://secunia.com/advisories/51102 • CWE-20: Improper Input Validation •

CVSS: 6.4EPSS: 1%CPEs: 48EXPL: 0

Pebble before 2.6.4 allows remote attackers to trigger loss of blog-entry viewability via a crafted comment. Pebble antes de v2.6.4 permite a atacantes remotos provocar una pérdida de visibilidad de entradas del blog a través de un comentario creado para tal fin. • http://jvn.jp/en/jp/JVN75492883/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2012-000098 http://secunia.com/advisories/51102 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 5.8EPSS: 0%CPEs: 50EXPL: 0

Open redirect vulnerability in Pebble before 2.6.4 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via unspecified vectors. Una vulnerabilidad de redirección abierta en Pebble antes de v2.6.4 permite a atacantes remotos redirigir a los usuarios a sitios web de su elección y llevar a cabo ataques de phishing a través de vectores no especificados. • http://jvn.jp/en/jp/JVN55398821/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2012-000100 http://osvdb.org/86890 http://secunia.com/advisories/51102 http://www.securityfocus.com/bid/56370 https://exchange.xforce.ibmcloud.com/vulnerabilities/79757 • CWE-20: Improper Input Validation •

CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 3

SQL injection vulnerability in the Aardvertiser (com_aardvertiser) component 2.1 and 2.1.1 for Joomla! allows remote attackers to execute arbitrary SQL commands via the cat_name parameter in a view action to index.php. NOTE: some of these details are obtained from third party information. Vulnerabilidad de inyección SQL en el componente Aardvertiser (com_aardvertiser) v2.1 y v2.1.1 para Joomla! que permite a atacantes remotos ejecutar comandos SQL a través del parámetro cat_name en una acción de index.php. • https://www.exploit-db.com/exploits/14922 http://secunia.com/advisories/41293 http://www.exploit-db.com/exploits/14922 http://www.securityfocus.com/bid/43014 http://www.vupen.com/english/advisories/2010/2310 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 7.5EPSS: 0%CPEs: 10EXPL: 0

Multiple SQL injection vulnerabilities in the get_userinfo method in the MySQLAuthHandler class in DAVServer/mysqlauth.py in PyWebDAV before 0.9.4.1 allow remote attackers to execute arbitrary SQL commands via the (1) user or (2) pw argument. NOTE: some of these details are obtained from third party information. Múltiples vulnerabilidades de inyección SQL en la clases MySQLAuthHandler en DAVServer/mysqlauth.py de PyWebDAV en versiones anteriores a v0.9.4.1 , permite a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) usuario o (2) password. NOTA : algunos de estos detalles han sido obtenidos de información de terceros . • http://code.google.com/p/pywebdav/updates/list http://lists.fedoraproject.org/pipermail/package-announce/2011-March/055412.html http://lists.fedoraproject.org/pipermail/package-announce/2011-March/055413.html http://lists.fedoraproject.org/pipermail/package-announce/2011-March/055444.html http://pywebdav.googlecode.com/files/PyWebDAV-0.9.4.1.tar.gz http://secunia.com/advisories/43571 http://secunia.com/advisories/43602 http://secunia.com/advisories/43703 http://www.debian.org/security/20 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •