CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2006-7189
https://notcve.org/view.php?id=CVE-2006-7189
Cross-site scripting (XSS) vulnerability in cgi-bin/admin/logs.cgi in web-app.net WebAPP before 20060403 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors related to the Statistics Log Viewer. Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en cgi-bin/admin/logs.cgi en web-app.net WebAPP anterior a 20060403 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados relacionados con Statistics Log Viewer. • http://www.web-app.net/cgi-bin/index.cgi?action=downloadinfo&cat=pastversions&id=1 http://www.web-app.net/cgi-bin/index.cgi?action=redirectd&cat=pastversions&id=1 •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2007-1830
https://notcve.org/view.php?id=CVE-2007-1830
Unspecified vulnerability in the Username Hijacking Patch 20070312 for web-app.org WebAPP 0.9.9.6 allows remote attackers to obtain administrative access via unknown vectors, related to "something overlooked in the original that was still overlooked in the patch", and possibly related to copying files to the user-lib and the "XSS and cookies exploit." Vulnerabilidad no especificada en Username Hijacking Patch 20070312 para eb-app.org WebAPP 0.9.9.6 permite a atacantes remotos obtener acceso administrativo a través de vectores desconocidos, relacionado con "algo que se pasó por alto en el original y que todavía fue pasado por alto en el parche", y posiblemente relacionado con la copia de ficheros en el user-lib y el "XSS y exploit de cookies". • http://osvdb.org/35212 http://www.web-app.net/cgi-bin/index.cgi?action=viewnews&id=20 http://www.web-app.org/cgi-bin/index.cgi?action=viewnews&id=259 •
CVSS: 6.8EPSS: 0%CPEs: 3EXPL: 0CVE-2007-1489
https://notcve.org/view.php?id=CVE-2007-1489
Unspecified vulnerability in web-app.org Web Automated Perl Portal (WebAPP) 0.9.9.4 to 0.9.9.6 allows remote attackers to obtain admin access by modifying cookies and performing "certain consecutive actions," possibly due to a cross-site request forgery (CSRF) vulnerability. Una vulnerabilidad no especificada en web-app.org Web Automated Perl Portal (WebAPP) versiones 0.9.9.4 hasta 0.9.9.6, permite a atacantes remotos obtener acceso de administrador modificando las cookies y realizando "certain consecutive actions”, posiblemente debido a una vulnerabilidad de tipo cross-site request forgery (CSRF). • http://osvdb.org/33273 http://secunia.com/advisories/24540 http://www.attrition.org/pipermail/vim/2007-March/001446.html http://www.web-app.org/cgi-bin/index.cgi?action=downloadinfo&cat=crip&id=2 http://www.web-app.org/cgi-bin/index.cgi?action=viewnews&id=256 http://www.web-app.org/cgi-bin/index.cgi?action=viewnews&id=259 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 7.5EPSS: 0%CPEs: 9EXPL: 0CVE-2007-1259
https://notcve.org/view.php?id=CVE-2007-1259
Multiple unspecified vulnerabilities in WebAPP before 0.9.9.6 have unknown impact and attack vectors. Múltiples vulnerabilidades no especificadas en WebAPP versiones anteriores a 0.9.9.6, presentan un impacto desconocido y vectores de ataque. • http://osvdb.org/33272 http://secunia.com/advisories/24227 http://www.vupen.com/english/advisories/2007/0720 http://www.web-app.org/cgi-bin/index.cgi?action=viewnews&id=252 http://www.web-app.org/cgi-bin/index.cgi?action=viewnews&id=254 •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2007-1176
https://notcve.org/view.php?id=CVE-2007-1176
Multiple cross-site scripting (XSS) vulnerabilities in WebAPP before 0.9.9.5 allow remote attackers to inject arbitrary web script or HTML via unspecified vectors related to (1) Gallery Comments pages, (2) Feedback pages, (3) Search Results pages, and (4) the Statistics Log viewer. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en WebAPP anterior a 0.9.9.5 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores no especificados relacionados con (1) páginas de comentarios de galerías (Gallery Comments), (2) páginas de realimentación (Feedback), (3) páginas de búsqueda de resultados (Search Results), y (4) el visor del log de estadísticas (Statistics Log). • http://osvdb.org/33276 http://osvdb.org/33288 http://osvdb.org/33289 http://osvdb.org/33290 http://secunia.com/advisories/24080 http://www.securityfocus.com/bid/22563 http://www.vupen.com/english/advisories/2007/0604 http://www.web-app.org/cgi-bin/index.cgi?action=viewnews&id=250 https://exchange.xforce.ibmcloud.com/vulnerabilities/32498 https://exchange.xforce.ibmcloud.com/vulnerabilities/32499 https://exchange.xforce.ibmcloud.com/vulnerabilities/32526 •