Page 5 of 34 results (0.008 seconds)

CVSS: 5.8EPSS: 0%CPEs: 8EXPL: 0

WebAPP before 0.9.9.5 does not properly filter certain characters in contexts related to (1) the query string, (2) Profiles, (3) the Forum Post icon field, (4) the Edit Profile, and (5) the Gallery, which has unknown impact and remote attack vectors, possibly related to cross-site scripting (XSS). WebAPP anterior a 0.9.9.5 no filtra de forma adecuada ciertos caracteres en contextos relacionados en (1) la cadena query, (2)Profiles, (3)el icono del campo de Post del Forum, (4)el perfil de editor, y (5) Gallery, lo caul tiene un impacto desconocido y vectores de ataque remoto, posiblemente relacionado con secuencias de comandos en sitios cruzados (XSS). • http://osvdb.org/33277 http://osvdb.org/33283 http://osvdb.org/33286 http://osvdb.org/33287 http://secunia.com/advisories/24080 http://www.securityfocus.com/bid/22563 http://www.vupen.com/english/advisories/2007/0604 http://www.web-app.org/cgi-bin/index.cgi?action=viewnews&id=250 •

CVSS: 7.5EPSS: 1%CPEs: 1EXPL: 0

WebAPP before 0.9.9.5 allows remote authenticated users to spoof another user's Real Name via whitespace, which has unknown impact and attack vectors. WebAPP anterior a 0.9.9.5 permite a usuarios remotos validados engañar a otros usuarios con nombres reales con espacios en blanco, lo cual tiene un impacto desconocido y vectores de ataque. • http://osvdb.org/33293 http://secunia.com/advisories/24080 http://www.securityfocus.com/bid/22563 http://www.vupen.com/english/advisories/2007/0604 http://www.web-app.org/cgi-bin/index.cgi?action=viewnews&id=250 •

CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0

WebAPP before 0.9.9.5 does not properly manage e-mail addresses in certain contexts related to (1) the Recommend feature, Email Article (2) senders and (3) recipients, (4) New User Approval, (5) Edit Profiles, (6) the Newsletter Subscription form, (7) the Recommend form, and (8) sending of articles, which has unknown impact, and remote attack vectors related to spam attacks and possibly other attacks. WebAPP anterior a 0.9.9.5 no maneja adecuadamente las direcciones de correo en ciertos contextos relacionados con (1)la característica Recommend, Email Article (2)emisores y (3)receptores, (4) New User Approval, (5) Edit Profiles, (6) el formulario Newsletter Subscription, (7) el formulario Recommend, y (8) envío de artículos, lo cual tiene un impacto desconocido, y vectores de ataque remotos relacionados con ataques de spam y posiblemente otros ataques. • http://osvdb.org/33284 http://secunia.com/advisories/24080 http://www.securityfocus.com/bid/22563 http://www.vupen.com/english/advisories/2007/0604 http://www.web-app.org/cgi-bin/index.cgi?action=viewnews&id=250 •

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

Cross-site scripting (XSS) vulnerability in an admin feature in WebAPP before 20070209 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en una característica admin en WebAPP anterior a 20070209 permiet a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados. • http://osvdb.org/33275 http://www.securityfocus.com/bid/22563 http://www.vupen.com/english/advisories/2007/0604 http://www.web-app.org/cgi-bin/index.cgi?action=viewnews&id=249 •

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

Multiple cross-site scripting (XSS) vulnerabilities in WebAPP before 20070214 allow remote attackers to inject arbitrary web script or HTML via unspecified vectors, related to unspecified fields in user Profiles. NOTE: some of these details are obtained from third party information. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en WebAPP anterior al 14/02/2007 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores no especificados, relacionados con campos no especificados en perfiles de usuario. NOTA: algunos de estos detalles se han obtenido de información de terceros. • http://osvdb.org/33301 http://www.securityfocus.com/bid/22563 http://www.vupen.com/english/advisories/2007/0605 http://www.web-app.org/cgi-bin/index.cgi?action=viewnews&id=251 https://exchange.xforce.ibmcloud.com/vulnerabilities/32506 •