CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2006-7186
https://notcve.org/view.php?id=CVE-2006-7186
cgi-lib/subs.pl in web-app.net WebAPP before 0.9.9.3.5 allows attackers to open list files in "profile and other functions," a different vulnerability than CVE-2005-0927. cgi-lib/subs.pl en web-app.net WebAPP anterior a 0.9.9.3.5 permiet a atacantes abrir listas de ficheros en "perfil y otras funciones", una vulnerabilidad diferente que CVE-2005-0927. • http://www.bantychick.com/live/?action=forum&board=shootbreeze&op=display&num=19&start=15 •
CVSS: 7.5EPSS: 0%CPEs: 9EXPL: 0CVE-2007-1259
https://notcve.org/view.php?id=CVE-2007-1259
Multiple unspecified vulnerabilities in WebAPP before 0.9.9.6 have unknown impact and attack vectors. Múltiples vulnerabilidades no especificadas en WebAPP versiones anteriores a 0.9.9.6, presentan un impacto desconocido y vectores de ataque. • http://osvdb.org/33272 http://secunia.com/advisories/24227 http://www.vupen.com/english/advisories/2007/0720 http://www.web-app.org/cgi-bin/index.cgi?action=viewnews&id=252 http://www.web-app.org/cgi-bin/index.cgi?action=viewnews&id=254 •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2007-1176
https://notcve.org/view.php?id=CVE-2007-1176
Multiple cross-site scripting (XSS) vulnerabilities in WebAPP before 0.9.9.5 allow remote attackers to inject arbitrary web script or HTML via unspecified vectors related to (1) Gallery Comments pages, (2) Feedback pages, (3) Search Results pages, and (4) the Statistics Log viewer. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en WebAPP anterior a 0.9.9.5 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores no especificados relacionados con (1) páginas de comentarios de galerías (Gallery Comments), (2) páginas de realimentación (Feedback), (3) páginas de búsqueda de resultados (Search Results), y (4) el visor del log de estadísticas (Statistics Log). • http://osvdb.org/33276 http://osvdb.org/33288 http://osvdb.org/33289 http://osvdb.org/33290 http://secunia.com/advisories/24080 http://www.securityfocus.com/bid/22563 http://www.vupen.com/english/advisories/2007/0604 http://www.web-app.org/cgi-bin/index.cgi?action=viewnews&id=250 https://exchange.xforce.ibmcloud.com/vulnerabilities/32498 https://exchange.xforce.ibmcloud.com/vulnerabilities/32499 https://exchange.xforce.ibmcloud.com/vulnerabilities/32526 •
CVSS: 5.0EPSS: 0%CPEs: 8EXPL: 0CVE-2007-1186
https://notcve.org/view.php?id=CVE-2007-1186
WebAPP before 0.9.9.5 does not "censor" the Latest Member real name, which has unknown impact. WebAPP anterior a 0.9.9.5 no "censura" el nombre real de último miembro, lo cual tiene un impacto desconocido. • http://osvdb.org/33296 http://secunia.com/advisories/24080 http://www.securityfocus.com/bid/22563 http://www.vupen.com/english/advisories/2007/0604 http://www.web-app.org/cgi-bin/index.cgi?action=viewnews&id=250 •
CVSS: 5.8EPSS: 0%CPEs: 8EXPL: 0CVE-2007-1177
https://notcve.org/view.php?id=CVE-2007-1177
WebAPP before 0.9.9.5 does not properly filter certain characters in contexts related to (1) the query string, (2) Profiles, (3) the Forum Post icon field, (4) the Edit Profile, and (5) the Gallery, which has unknown impact and remote attack vectors, possibly related to cross-site scripting (XSS). WebAPP anterior a 0.9.9.5 no filtra de forma adecuada ciertos caracteres en contextos relacionados en (1) la cadena query, (2)Profiles, (3)el icono del campo de Post del Forum, (4)el perfil de editor, y (5) Gallery, lo caul tiene un impacto desconocido y vectores de ataque remoto, posiblemente relacionado con secuencias de comandos en sitios cruzados (XSS). • http://osvdb.org/33277 http://osvdb.org/33283 http://osvdb.org/33286 http://osvdb.org/33287 http://secunia.com/advisories/24080 http://www.securityfocus.com/bid/22563 http://www.vupen.com/english/advisories/2007/0604 http://www.web-app.org/cgi-bin/index.cgi?action=viewnews&id=250 •