CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2007-1829
https://notcve.org/view.php?id=CVE-2007-1829
Multiple unspecified vulnerabilities in web-app.net WebAPP have unknown impact and attack vectors, described as "[having] other [security] issues too, not as bad as letting users take over your admin account, but bad too." Múltiples vulnerabilidades no especificadas en web-app.net WebAPP tienen un impacto desconocido y vectores de ataque, descrito como “[teniendo] otros asuntos [de seguridad] también, no tan malo como dejar a los usuarios asumir el control de tu cuenta admin, pero malo también.” • http://osvdb.org/35213 http://www.web-app.net/cgi-bin/index.cgi?action=forum&board=public_security&op=display&num=10380 •
CVSS: 3.5EPSS: 0%CPEs: 12EXPL: 0CVE-2007-1828
https://notcve.org/view.php?id=CVE-2007-1828
Multiple cross-site scripting (XSS) vulnerabilities in web-app.org WebAPP before 0.9.9.6 allow remote authenticated users to inject arbitrary web script or HTML via (1) the QUERY_STRING corresponding to drop downs or (2) various forms. Múltiples vulnerabilidades de secuencia de comandos en sitios cruzados (XSS) en web-app.org WebAPP anterior 0.9.9.6 permite a usuarios remotos validados inyectar secuencias de comandos web o HTML a través de la correspondiente (1) QUERY_STRING para desplegar o (2) varios formularios. • http://osvdb.org/35214 http://osvdb.org/35215 http://secunia.com/advisories/24227 http://www.attrition.org/pipermail/vim/2007-March/001455.html http://www.vupen.com/english/advisories/2007/0720 http://www.web-app.org/cgi-bin/index.cgi?action=viewnews&id=252 http://www.web-app.org/cgi-bin/index.cgi?action=viewnews&id=254 •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2007-1830
https://notcve.org/view.php?id=CVE-2007-1830
Unspecified vulnerability in the Username Hijacking Patch 20070312 for web-app.org WebAPP 0.9.9.6 allows remote attackers to obtain administrative access via unknown vectors, related to "something overlooked in the original that was still overlooked in the patch", and possibly related to copying files to the user-lib and the "XSS and cookies exploit." Vulnerabilidad no especificada en Username Hijacking Patch 20070312 para eb-app.org WebAPP 0.9.9.6 permite a atacantes remotos obtener acceso administrativo a través de vectores desconocidos, relacionado con "algo que se pasó por alto en el original y que todavía fue pasado por alto en el parche", y posiblemente relacionado con la copia de ficheros en el user-lib y el "XSS y exploit de cookies". • http://osvdb.org/35212 http://www.web-app.net/cgi-bin/index.cgi?action=viewnews&id=20 http://www.web-app.org/cgi-bin/index.cgi?action=viewnews&id=259 •
CVSS: 6.0EPSS: 2%CPEs: 12EXPL: 0CVE-2007-1827
https://notcve.org/view.php?id=CVE-2007-1827
Multiple unspecified vulnerabilities in form input validation in web-app.org WebAPP before 0.9.9.6 allow remote authenticated users to corrupt data files, gain access to private files, and execute arbitrary code via "certain characters." Múltiples vulnerabilidades no especificadas en el formulario de validación de entrada en web-app.org WebAPP anterior a 0.9.9.6 permite a usuarios remotos validados corromper archivos de datos, ganar accesos en archivos privados, y ejecutar código de su elección a través de "ciertos caracteres". • http://osvdb.org/45396 http://secunia.com/advisories/24227 http://www.attrition.org/pipermail/vim/2007-March/001455.html http://www.vupen.com/english/advisories/2007/0720 http://www.web-app.org/cgi-bin/index.cgi?action=viewnews&id=252 http://www.web-app.org/cgi-bin/index.cgi?action=viewnews&id=254 •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2006-7186
https://notcve.org/view.php?id=CVE-2006-7186
cgi-lib/subs.pl in web-app.net WebAPP before 0.9.9.3.5 allows attackers to open list files in "profile and other functions," a different vulnerability than CVE-2005-0927. cgi-lib/subs.pl en web-app.net WebAPP anterior a 0.9.9.3.5 permiet a atacantes abrir listas de ficheros en "perfil y otras funciones", una vulnerabilidad diferente que CVE-2005-0927. • http://www.bantychick.com/live/?action=forum&board=shootbreeze&op=display&num=19&start=15 •