CVE-2007-3423
https://notcve.org/view.php?id=CVE-2007-3423
cgi-bin/cgi-lib/instantmessage.pl in web-app.org WebAPP before 0.9.9.7 uses the From field of an instant message as the beginning of the .dat file name when the (1) imview2 or (2) imview3 function reads (a) an internal IM, or a message from a (b) guest or (c) removed member, which has unknown impact and remote attack vectors. cgi-bin/cgi-lib/instantmessage.pl en web-app.org WebAPP anterior a 0.9.9.7 utiliza el campo From de mensaje instantáneo como inicio del nombre de archivo .dat cuando la función (1) imview2 o (2) imview3 lee (a) un IM (mensaje instantáneo) interno, o un mensaje desde un usario (b) invitado o (c) borrado, lo cual tiene impacto y vectores de ataque remotos desconocidos. • http://osvdb.org/45409 http://www.web-app.org/cgi-bin/index.cgi?action=forum&board=how_to&op=display&num=9458 http://www.web-app.org/downloads/WebAPPv0.9.9.7.zip •
CVE-2007-3424
https://notcve.org/view.php?id=CVE-2007-3424
The moveim function in cgi-bin/cgi-lib/instantmessage.pl in web-app.org WebAPP before 0.9.9.7 uses the tocat parameter as a subdirectory name when moving an instant message, which has unknown impact and remote attack vectors. La función moveim en cgi-bin/cgi-lib/instantmessage.pl de web-app.org WebAPP anterior a 0.9.9.7 utiliza el parámetro tocat como un nombre de subdirectorio al mover un mensaje instantáneo, lo cual tiene impacto y vectores de ataque remotos desconocidos. • http://osvdb.org/45410 http://www.web-app.org/cgi-bin/index.cgi?action=forum&board=how_to&op=display&num=9458 http://www.web-app.org/downloads/WebAPPv0.9.9.7.zip •
CVE-2007-3242
https://notcve.org/view.php?id=CVE-2007-3242
The Menu Manager Mod for (1) web-app.net WebAPP (aka WebAPP NE) 0.9.9.3.3 through 0.9.9.8, and (2) web-app.org WebAPP before 0.9.9.6, allows remote authenticated users to execute arbitrary commands via shell metacharacters in the titles of items in a personal menu. El Menu Manager Mod para (1) web-app.net WebAPP (conocido como WebAPP NE) versión 0.9.9.3.3 hasta 0.9.9.8, y (2) web-app.org WebAPP anterior a versión 0.9.9.6, permite a los usuarios autenticados remotos ejecutar comandos arbitrarios por medio de metacaracteres en los títulos de los elementos en un menú personal. • http://www.attrition.org/pipermail/vim/2007-June/001686.html http://www.securityfocus.com/archive/1/471213/100/0/threaded http://www.securityfocus.com/archive/1/471638/100/100/threaded http://www.securityfocus.com/bid/24453 http://www.web-app.net/cgi-bin/index.cgi?action=downloadinfo&cat=security&id=3 https://exchange.xforce.ibmcloud.com/vulnerabilities/34845 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2006-7188
https://notcve.org/view.php?id=CVE-2006-7188
The search function in cgi-lib/user-lib/search.pl in web-app.net WebAPP before 20060909 allows remote attackers to read internal forum posts via certain requests, possibly related to the $info{'forum'} variable. La función search en cgi-lib/user-lib/search.pl en web-app.net WebAPP anetrior a 20060909 permite a atacantes remotos leer correos internos del foro a través de ciertas respuestas, posiblemente relacionado con la variable $info{'forum'}. • http://www.web-app.net/cgi-bin/index.cgi?action=downloadinfo&cat=security&id=1 http://www.web-app.net/cgi-bin/index.cgi?action=redirectd&cat=security&id=1 •
CVE-2007-1829
https://notcve.org/view.php?id=CVE-2007-1829
Multiple unspecified vulnerabilities in web-app.net WebAPP have unknown impact and attack vectors, described as "[having] other [security] issues too, not as bad as letting users take over your admin account, but bad too." Múltiples vulnerabilidades no especificadas en web-app.net WebAPP tienen un impacto desconocido y vectores de ataque, descrito como “[teniendo] otros asuntos [de seguridad] también, no tan malo como dejar a los usuarios asumir el control de tu cuenta admin, pero malo también.” • http://osvdb.org/35213 http://www.web-app.net/cgi-bin/index.cgi?action=forum&board=public_security&op=display&num=10380 •