CVSS: 6.0EPSS: 2%CPEs: 12EXPL: 0CVE-2007-1827
https://notcve.org/view.php?id=CVE-2007-1827
Multiple unspecified vulnerabilities in form input validation in web-app.org WebAPP before 0.9.9.6 allow remote authenticated users to corrupt data files, gain access to private files, and execute arbitrary code via "certain characters." Múltiples vulnerabilidades no especificadas en el formulario de validación de entrada en web-app.org WebAPP anterior a 0.9.9.6 permite a usuarios remotos validados corromper archivos de datos, ganar accesos en archivos privados, y ejecutar código de su elección a través de "ciertos caracteres". • http://osvdb.org/45396 http://secunia.com/advisories/24227 http://www.attrition.org/pipermail/vim/2007-March/001455.html http://www.vupen.com/english/advisories/2007/0720 http://www.web-app.org/cgi-bin/index.cgi?action=viewnews&id=252 http://www.web-app.org/cgi-bin/index.cgi?action=viewnews&id=254 •
CVSS: 6.8EPSS: 0%CPEs: 3EXPL: 0CVE-2007-1489
https://notcve.org/view.php?id=CVE-2007-1489
Unspecified vulnerability in web-app.org Web Automated Perl Portal (WebAPP) 0.9.9.4 to 0.9.9.6 allows remote attackers to obtain admin access by modifying cookies and performing "certain consecutive actions," possibly due to a cross-site request forgery (CSRF) vulnerability. Una vulnerabilidad no especificada en web-app.org Web Automated Perl Portal (WebAPP) versiones 0.9.9.4 hasta 0.9.9.6, permite a atacantes remotos obtener acceso de administrador modificando las cookies y realizando "certain consecutive actions”, posiblemente debido a una vulnerabilidad de tipo cross-site request forgery (CSRF). • http://osvdb.org/33273 http://secunia.com/advisories/24540 http://www.attrition.org/pipermail/vim/2007-March/001446.html http://www.web-app.org/cgi-bin/index.cgi?action=downloadinfo&cat=crip&id=2 http://www.web-app.org/cgi-bin/index.cgi?action=viewnews&id=256 http://www.web-app.org/cgi-bin/index.cgi?action=viewnews&id=259 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 7.5EPSS: 0%CPEs: 9EXPL: 0CVE-2007-1259
https://notcve.org/view.php?id=CVE-2007-1259
Multiple unspecified vulnerabilities in WebAPP before 0.9.9.6 have unknown impact and attack vectors. Múltiples vulnerabilidades no especificadas en WebAPP versiones anteriores a 0.9.9.6, presentan un impacto desconocido y vectores de ataque. • http://osvdb.org/33272 http://secunia.com/advisories/24227 http://www.vupen.com/english/advisories/2007/0720 http://www.web-app.org/cgi-bin/index.cgi?action=viewnews&id=252 http://www.web-app.org/cgi-bin/index.cgi?action=viewnews&id=254 •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2007-1179
https://notcve.org/view.php?id=CVE-2007-1179
WebAPP before 0.9.9.5 does not properly manage e-mail addresses in certain contexts related to (1) the Recommend feature, Email Article (2) senders and (3) recipients, (4) New User Approval, (5) Edit Profiles, (6) the Newsletter Subscription form, (7) the Recommend form, and (8) sending of articles, which has unknown impact, and remote attack vectors related to spam attacks and possibly other attacks. WebAPP anterior a 0.9.9.5 no maneja adecuadamente las direcciones de correo en ciertos contextos relacionados con (1)la característica Recommend, Email Article (2)emisores y (3)receptores, (4) New User Approval, (5) Edit Profiles, (6) el formulario Newsletter Subscription, (7) el formulario Recommend, y (8) envío de artículos, lo cual tiene un impacto desconocido, y vectores de ataque remotos relacionados con ataques de spam y posiblemente otros ataques. • http://osvdb.org/33284 http://secunia.com/advisories/24080 http://www.securityfocus.com/bid/22563 http://www.vupen.com/english/advisories/2007/0604 http://www.web-app.org/cgi-bin/index.cgi?action=viewnews&id=250 •
CVSS: 7.5EPSS: 1%CPEs: 1EXPL: 0CVE-2007-1183
https://notcve.org/view.php?id=CVE-2007-1183
WebAPP before 0.9.9.5 allows remote authenticated users to spoof another user's Real Name via whitespace, which has unknown impact and attack vectors. WebAPP anterior a 0.9.9.5 permite a usuarios remotos validados engañar a otros usuarios con nombres reales con espacios en blanco, lo cual tiene un impacto desconocido y vectores de ataque. • http://osvdb.org/33293 http://secunia.com/advisories/24080 http://www.securityfocus.com/bid/22563 http://www.vupen.com/english/advisories/2007/0604 http://www.web-app.org/cgi-bin/index.cgi?action=viewnews&id=250 •