CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2006-7189
https://notcve.org/view.php?id=CVE-2006-7189
Cross-site scripting (XSS) vulnerability in cgi-bin/admin/logs.cgi in web-app.net WebAPP before 20060403 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors related to the Statistics Log Viewer. Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en cgi-bin/admin/logs.cgi en web-app.net WebAPP anterior a 20060403 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados relacionados con Statistics Log Viewer. • http://www.web-app.net/cgi-bin/index.cgi?action=downloadinfo&cat=pastversions&id=1 http://www.web-app.net/cgi-bin/index.cgi?action=redirectd&cat=pastversions&id=1 •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2006-7190
https://notcve.org/view.php?id=CVE-2006-7190
Cross-site scripting (XSS) vulnerability in cgi-bin/user-lib/topics.pl in web-app.net WebAPP before 20060515 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors in the viewnews function, related to use of doubbctopic instead of doubbc. Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en cgi-bin/user-lib/topics.pl en web-app.net WebAPP anterior 20060515 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados en la función viewnews, relacionado con el uso de doubbctopic en vez de doubbc. • http://www.web-app.net/cgi-bin/index.cgi?action=downloadinfo&cat=pastversions&id=1 http://www.web-app.net/cgi-bin/index.cgi?action=redirectd&cat=pastversions&id=1 •
CVSS: 6.8EPSS: 0%CPEs: 3EXPL: 0CVE-2007-1489
https://notcve.org/view.php?id=CVE-2007-1489
Unspecified vulnerability in web-app.org Web Automated Perl Portal (WebAPP) 0.9.9.4 to 0.9.9.6 allows remote attackers to obtain admin access by modifying cookies and performing "certain consecutive actions," possibly due to a cross-site request forgery (CSRF) vulnerability. Una vulnerabilidad no especificada en web-app.org Web Automated Perl Portal (WebAPP) versiones 0.9.9.4 hasta 0.9.9.6, permite a atacantes remotos obtener acceso de administrador modificando las cookies y realizando "certain consecutive actions”, posiblemente debido a una vulnerabilidad de tipo cross-site request forgery (CSRF). • http://osvdb.org/33273 http://secunia.com/advisories/24540 http://www.attrition.org/pipermail/vim/2007-March/001446.html http://www.web-app.org/cgi-bin/index.cgi?action=downloadinfo&cat=crip&id=2 http://www.web-app.org/cgi-bin/index.cgi?action=viewnews&id=256 http://www.web-app.org/cgi-bin/index.cgi?action=viewnews&id=259 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 7.5EPSS: 0%CPEs: 9EXPL: 0CVE-2007-1259
https://notcve.org/view.php?id=CVE-2007-1259
Multiple unspecified vulnerabilities in WebAPP before 0.9.9.6 have unknown impact and attack vectors. Múltiples vulnerabilidades no especificadas en WebAPP versiones anteriores a 0.9.9.6, presentan un impacto desconocido y vectores de ataque. • http://osvdb.org/33272 http://secunia.com/advisories/24227 http://www.vupen.com/english/advisories/2007/0720 http://www.web-app.org/cgi-bin/index.cgi?action=viewnews&id=252 http://www.web-app.org/cgi-bin/index.cgi?action=viewnews&id=254 •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2007-1179
https://notcve.org/view.php?id=CVE-2007-1179
WebAPP before 0.9.9.5 does not properly manage e-mail addresses in certain contexts related to (1) the Recommend feature, Email Article (2) senders and (3) recipients, (4) New User Approval, (5) Edit Profiles, (6) the Newsletter Subscription form, (7) the Recommend form, and (8) sending of articles, which has unknown impact, and remote attack vectors related to spam attacks and possibly other attacks. WebAPP anterior a 0.9.9.5 no maneja adecuadamente las direcciones de correo en ciertos contextos relacionados con (1)la característica Recommend, Email Article (2)emisores y (3)receptores, (4) New User Approval, (5) Edit Profiles, (6) el formulario Newsletter Subscription, (7) el formulario Recommend, y (8) envío de artículos, lo cual tiene un impacto desconocido, y vectores de ataque remotos relacionados con ataques de spam y posiblemente otros ataques. • http://osvdb.org/33284 http://secunia.com/advisories/24080 http://www.securityfocus.com/bid/22563 http://www.vupen.com/english/advisories/2007/0604 http://www.web-app.org/cgi-bin/index.cgi?action=viewnews&id=250 •