CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2007-3418
https://notcve.org/view.php?id=CVE-2007-3418
The displaypost function in cgi-bin/cgi-lib/forum_display.pl in web-app.org WebAPP before 0.9.9.7 does not display usernames in conjunction with real names, which makes it easier for remote authenticated users to impersonate other users. La función displaypost en cgi-bin/cgi-lib/forum_display.pl de web-app.org WebAPP anterior a 0.9.9.7 no muestra los nombres de usuario en conjunción con los nombres reales, lo cual hace fácil a usuarios remotos autenticados hacerse pasar por otros usuarios. • http://osvdb.org/45399 http://www.web-app.org/cgi-bin/index.cgi?action=forum&board=how_to&op=display&num=9458 http://www.web-app.org/downloads/WebAPPv0.9.9.7.zip •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2007-3420
https://notcve.org/view.php?id=CVE-2007-3420
The Random Cookie Password functionality in the loaduser function in cgi-bin/cgi-lib/subs.pl in web-app.org WebAPP before 0.9.9.7 does not clear the (1) username, (2) password, (3) usertheme, and (4) userlang cookies for unauthorized users, which has unknown impact and remote attack vectors. La funcionalidad de Contraseñas para Cookies Aleatorias (Random Cookie Password) en la función loaduser de cgi-bin/cgi-lib/subs.pl en web-app.org WebAPP anterior a 0.9.9.7 no limpia las cookies (1) username, (2) password, (3) usertheme, y (4) userlang para usuarios no autorizados, lo cual tiene impacto y vectores de ataque remotos desconocidos. • http://osvdb.org/45401 http://www.web-app.org/cgi-bin/index.cgi?action=forum&board=how_to&op=display&num=9458 http://www.web-app.org/downloads/WebAPPv0.9.9.7.zip •
CVSS: 7.5EPSS: 1%CPEs: 8EXPL: 0CVE-2007-3242
https://notcve.org/view.php?id=CVE-2007-3242
The Menu Manager Mod for (1) web-app.net WebAPP (aka WebAPP NE) 0.9.9.3.3 through 0.9.9.8, and (2) web-app.org WebAPP before 0.9.9.6, allows remote authenticated users to execute arbitrary commands via shell metacharacters in the titles of items in a personal menu. El Menu Manager Mod para (1) web-app.net WebAPP (conocido como WebAPP NE) versión 0.9.9.3.3 hasta 0.9.9.8, y (2) web-app.org WebAPP anterior a versión 0.9.9.6, permite a los usuarios autenticados remotos ejecutar comandos arbitrarios por medio de metacaracteres en los títulos de los elementos en un menú personal. • http://www.attrition.org/pipermail/vim/2007-June/001686.html http://www.securityfocus.com/archive/1/471213/100/0/threaded http://www.securityfocus.com/archive/1/471638/100/100/threaded http://www.securityfocus.com/bid/24453 http://www.web-app.net/cgi-bin/index.cgi?action=downloadinfo&cat=security&id=3 https://exchange.xforce.ibmcloud.com/vulnerabilities/34845 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2007-1829
https://notcve.org/view.php?id=CVE-2007-1829
Multiple unspecified vulnerabilities in web-app.net WebAPP have unknown impact and attack vectors, described as "[having] other [security] issues too, not as bad as letting users take over your admin account, but bad too." Múltiples vulnerabilidades no especificadas en web-app.net WebAPP tienen un impacto desconocido y vectores de ataque, descrito como “[teniendo] otros asuntos [de seguridad] también, no tan malo como dejar a los usuarios asumir el control de tu cuenta admin, pero malo también.” • http://osvdb.org/35213 http://www.web-app.net/cgi-bin/index.cgi?action=forum&board=public_security&op=display&num=10380 •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2007-1830
https://notcve.org/view.php?id=CVE-2007-1830
Unspecified vulnerability in the Username Hijacking Patch 20070312 for web-app.org WebAPP 0.9.9.6 allows remote attackers to obtain administrative access via unknown vectors, related to "something overlooked in the original that was still overlooked in the patch", and possibly related to copying files to the user-lib and the "XSS and cookies exploit." Vulnerabilidad no especificada en Username Hijacking Patch 20070312 para eb-app.org WebAPP 0.9.9.6 permite a atacantes remotos obtener acceso administrativo a través de vectores desconocidos, relacionado con "algo que se pasó por alto en el original y que todavía fue pasado por alto en el parche", y posiblemente relacionado con la copia de ficheros en el user-lib y el "XSS y exploit de cookies". • http://osvdb.org/35212 http://www.web-app.net/cgi-bin/index.cgi?action=viewnews&id=20 http://www.web-app.org/cgi-bin/index.cgi?action=viewnews&id=259 •