Page 5 of 34 results (0.012 seconds)

CVSS: 7.5EPSS: 1%CPEs: 1EXPL: 0

WebAPP before 0.9.9.5 allows remote authenticated users to spoof another user's Real Name via whitespace, which has unknown impact and attack vectors. WebAPP anterior a 0.9.9.5 permite a usuarios remotos validados engañar a otros usuarios con nombres reales con espacios en blanco, lo cual tiene un impacto desconocido y vectores de ataque. • http://osvdb.org/33293 http://secunia.com/advisories/24080 http://www.securityfocus.com/bid/22563 http://www.vupen.com/english/advisories/2007/0604 http://www.web-app.org/cgi-bin/index.cgi?action=viewnews&id=250 •

CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0

WebAPP before 0.9.9.5 does not properly manage e-mail addresses in certain contexts related to (1) the Recommend feature, Email Article (2) senders and (3) recipients, (4) New User Approval, (5) Edit Profiles, (6) the Newsletter Subscription form, (7) the Recommend form, and (8) sending of articles, which has unknown impact, and remote attack vectors related to spam attacks and possibly other attacks. WebAPP anterior a 0.9.9.5 no maneja adecuadamente las direcciones de correo en ciertos contextos relacionados con (1)la característica Recommend, Email Article (2)emisores y (3)receptores, (4) New User Approval, (5) Edit Profiles, (6) el formulario Newsletter Subscription, (7) el formulario Recommend, y (8) envío de artículos, lo cual tiene un impacto desconocido, y vectores de ataque remotos relacionados con ataques de spam y posiblemente otros ataques. • http://osvdb.org/33284 http://secunia.com/advisories/24080 http://www.securityfocus.com/bid/22563 http://www.vupen.com/english/advisories/2007/0604 http://www.web-app.org/cgi-bin/index.cgi?action=viewnews&id=250 •

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

Cross-site scripting (XSS) vulnerability in an admin feature in WebAPP before 20070209 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en una característica admin en WebAPP anterior a 20070209 permiet a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados. • http://osvdb.org/33275 http://www.securityfocus.com/bid/22563 http://www.vupen.com/english/advisories/2007/0604 http://www.web-app.org/cgi-bin/index.cgi?action=viewnews&id=249 •

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

Multiple cross-site scripting (XSS) vulnerabilities in WebAPP before 20070214 allow remote attackers to inject arbitrary web script or HTML via unspecified vectors, related to unspecified fields in user Profiles. NOTE: some of these details are obtained from third party information. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en WebAPP anterior al 14/02/2007 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores no especificados, relacionados con campos no especificados en perfiles de usuario. NOTA: algunos de estos detalles se han obtenido de información de terceros. • http://osvdb.org/33301 http://www.securityfocus.com/bid/22563 http://www.vupen.com/english/advisories/2007/0605 http://www.web-app.org/cgi-bin/index.cgi?action=viewnews&id=251 https://exchange.xforce.ibmcloud.com/vulnerabilities/32506 •

CVSS: 6.4EPSS: 0%CPEs: 8EXPL: 0

WebAPP before 0.9.9.5 allows remote Guest users to edit a Guest profile, which has unknown impact. WebAPP anterior 0.9.9.5 permite a usuarios Invitado remotos editar un perfil de Invitado, lo cual tiene un impacto deconocido. • http://osvdb.org/33292 http://secunia.com/advisories/24080 http://www.securityfocus.com/bid/22563 http://www.vupen.com/english/advisories/2007/0604 http://www.web-app.org/cgi-bin/index.cgi?action=viewnews&id=250 •