CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2007-3418
https://notcve.org/view.php?id=CVE-2007-3418
The displaypost function in cgi-bin/cgi-lib/forum_display.pl in web-app.org WebAPP before 0.9.9.7 does not display usernames in conjunction with real names, which makes it easier for remote authenticated users to impersonate other users. La función displaypost en cgi-bin/cgi-lib/forum_display.pl de web-app.org WebAPP anterior a 0.9.9.7 no muestra los nombres de usuario en conjunción con los nombres reales, lo cual hace fácil a usuarios remotos autenticados hacerse pasar por otros usuarios. • http://osvdb.org/45399 http://www.web-app.org/cgi-bin/index.cgi?action=forum&board=how_to&op=display&num=9458 http://www.web-app.org/downloads/WebAPPv0.9.9.7.zip •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2007-3420
https://notcve.org/view.php?id=CVE-2007-3420
The Random Cookie Password functionality in the loaduser function in cgi-bin/cgi-lib/subs.pl in web-app.org WebAPP before 0.9.9.7 does not clear the (1) username, (2) password, (3) usertheme, and (4) userlang cookies for unauthorized users, which has unknown impact and remote attack vectors. La funcionalidad de Contraseñas para Cookies Aleatorias (Random Cookie Password) en la función loaduser de cgi-bin/cgi-lib/subs.pl en web-app.org WebAPP anterior a 0.9.9.7 no limpia las cookies (1) username, (2) password, (3) usertheme, y (4) userlang para usuarios no autorizados, lo cual tiene impacto y vectores de ataque remotos desconocidos. • http://osvdb.org/45401 http://www.web-app.org/cgi-bin/index.cgi?action=forum&board=how_to&op=display&num=9458 http://www.web-app.org/downloads/WebAPPv0.9.9.7.zip •
CVSS: 5.0EPSS: 1%CPEs: 1EXPL: 0CVE-2007-1832
https://notcve.org/view.php?id=CVE-2007-1832
web-app.org WebAPP before 0.9.9.6 allows remote authenticated users to upload certain files (1) via a crafted filename or (2) by "using percent encoding in forms." web-app.org WebAPPanterior a 0.9.9.6 permite a usuarios autenticados remotamente enviar determinados archivos mediante (1) un nombre de archivo manipulado o (2) "utilizando codificación de porcentaje en formularios". • http://secunia.com/advisories/24227 http://www.attrition.org/pipermail/vim/2007-March/001455.html http://www.vupen.com/english/advisories/2007/0720 http://www.web-app.org/cgi-bin/index.cgi?action=viewnews&id=252 http://www.web-app.org/cgi-bin/index.cgi?action=viewnews&id=254 •
CVSS: 3.5EPSS: 0%CPEs: 12EXPL: 0CVE-2007-1828
https://notcve.org/view.php?id=CVE-2007-1828
Multiple cross-site scripting (XSS) vulnerabilities in web-app.org WebAPP before 0.9.9.6 allow remote authenticated users to inject arbitrary web script or HTML via (1) the QUERY_STRING corresponding to drop downs or (2) various forms. Múltiples vulnerabilidades de secuencia de comandos en sitios cruzados (XSS) en web-app.org WebAPP anterior 0.9.9.6 permite a usuarios remotos validados inyectar secuencias de comandos web o HTML a través de la correspondiente (1) QUERY_STRING para desplegar o (2) varios formularios. • http://osvdb.org/35214 http://osvdb.org/35215 http://secunia.com/advisories/24227 http://www.attrition.org/pipermail/vim/2007-March/001455.html http://www.vupen.com/english/advisories/2007/0720 http://www.web-app.org/cgi-bin/index.cgi?action=viewnews&id=252 http://www.web-app.org/cgi-bin/index.cgi?action=viewnews&id=254 •
CVSS: 6.0EPSS: 2%CPEs: 12EXPL: 0CVE-2007-1827
https://notcve.org/view.php?id=CVE-2007-1827
Multiple unspecified vulnerabilities in form input validation in web-app.org WebAPP before 0.9.9.6 allow remote authenticated users to corrupt data files, gain access to private files, and execute arbitrary code via "certain characters." Múltiples vulnerabilidades no especificadas en el formulario de validación de entrada en web-app.org WebAPP anterior a 0.9.9.6 permite a usuarios remotos validados corromper archivos de datos, ganar accesos en archivos privados, y ejecutar código de su elección a través de "ciertos caracteres". • http://osvdb.org/45396 http://secunia.com/advisories/24227 http://www.attrition.org/pipermail/vim/2007-March/001455.html http://www.vupen.com/english/advisories/2007/0720 http://www.web-app.org/cgi-bin/index.cgi?action=viewnews&id=252 http://www.web-app.org/cgi-bin/index.cgi?action=viewnews&id=254 •