CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2007-1178
https://notcve.org/view.php?id=CVE-2007-1178
WebAPP before 0.9.9.5 does not check access in certain contexts related to (1) Calendar Administration, (2) Instant Messages Administration, and (3) the Image Uploader, which has unknown impact and attack vectors. WebAPP anterior a 0.9.9.5 no valida el acceso en ciertos contextos relacionado con (1) Calendar Administration, (2) Instant Messages Administration, y (3) Image Uploader, lo cual tiene un impacto desconocido y vectores de ataque, • http://osvdb.org/33279 http://osvdb.org/33282 http://secunia.com/advisories/24080 http://www.securityfocus.com/bid/22563 http://www.vupen.com/english/advisories/2007/0604 http://www.web-app.org/cgi-bin/index.cgi?action=viewnews&id=250 •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2007-1180
https://notcve.org/view.php?id=CVE-2007-1180
WebAPP before 0.9.9.5 does not check referrers in certain forms, which might facilitate remote cross-site request forgery (CSRF) attacks or have other unknown impact. WebAPP anterior a 0.9.9.5 no comprueba referenciadores en ciertos formularios, lo cual podría facilitar ataques de falsificación de petición en sitios cruzados (CSRF) o tener otros impactos desconocidos. • http://osvdb.org/33285 http://secunia.com/advisories/24080 http://www.securityfocus.com/bid/22563 http://www.vupen.com/english/advisories/2007/0604 http://www.web-app.org/cgi-bin/index.cgi?action=viewnews&id=250 •
CVSS: 5.0EPSS: 0%CPEs: 8EXPL: 0CVE-2007-1186
https://notcve.org/view.php?id=CVE-2007-1186
WebAPP before 0.9.9.5 does not "censor" the Latest Member real name, which has unknown impact. WebAPP anterior a 0.9.9.5 no "censura" el nombre real de último miembro, lo cual tiene un impacto desconocido. • http://osvdb.org/33296 http://secunia.com/advisories/24080 http://www.securityfocus.com/bid/22563 http://www.vupen.com/english/advisories/2007/0604 http://www.web-app.org/cgi-bin/index.cgi?action=viewnews&id=250 •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2007-1174
https://notcve.org/view.php?id=CVE-2007-1174
Multiple cross-site scripting (XSS) vulnerabilities in WebAPP before 20070214 allow remote attackers to inject arbitrary web script or HTML via unspecified vectors, related to unspecified fields in user Profiles. NOTE: some of these details are obtained from third party information. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en WebAPP anterior al 14/02/2007 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores no especificados, relacionados con campos no especificados en perfiles de usuario. NOTA: algunos de estos detalles se han obtenido de información de terceros. • http://osvdb.org/33301 http://www.securityfocus.com/bid/22563 http://www.vupen.com/english/advisories/2007/0605 http://www.web-app.org/cgi-bin/index.cgi?action=viewnews&id=251 https://exchange.xforce.ibmcloud.com/vulnerabilities/32506 •
CVSS: 5.0EPSS: 0%CPEs: 8EXPL: 0CVE-2007-1184
https://notcve.org/view.php?id=CVE-2007-1184
The default configuration of WebAPP before 0.9.9.5 has a CAPTCHA setting of "no," which makes it easier for automated programs to submit false data. La configuración por defecto de WebAPP anterio a 0.9.9.5 tiene una configuración CAPTCHA de "no," lo cual face facil para programas automáticos enviar datos falsos. • http://osvdb.org/33294 http://secunia.com/advisories/24080 http://www.securityfocus.com/bid/22563 http://www.vupen.com/english/advisories/2007/0604 http://www.web-app.org/cgi-bin/index.cgi?action=viewnews&id=250 • CWE-16: Configuration •