CVSS: 5.0EPSS: 0%CPEs: 8EXPL: 0CVE-2007-1186
https://notcve.org/view.php?id=CVE-2007-1186
WebAPP before 0.9.9.5 does not "censor" the Latest Member real name, which has unknown impact. WebAPP anterior a 0.9.9.5 no "censura" el nombre real de último miembro, lo cual tiene un impacto desconocido. • http://osvdb.org/33296 http://secunia.com/advisories/24080 http://www.securityfocus.com/bid/22563 http://www.vupen.com/english/advisories/2007/0604 http://www.web-app.org/cgi-bin/index.cgi?action=viewnews&id=250 •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2007-1174
https://notcve.org/view.php?id=CVE-2007-1174
Multiple cross-site scripting (XSS) vulnerabilities in WebAPP before 20070214 allow remote attackers to inject arbitrary web script or HTML via unspecified vectors, related to unspecified fields in user Profiles. NOTE: some of these details are obtained from third party information. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en WebAPP anterior al 14/02/2007 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores no especificados, relacionados con campos no especificados en perfiles de usuario. NOTA: algunos de estos detalles se han obtenido de información de terceros. • http://osvdb.org/33301 http://www.securityfocus.com/bid/22563 http://www.vupen.com/english/advisories/2007/0605 http://www.web-app.org/cgi-bin/index.cgi?action=viewnews&id=251 https://exchange.xforce.ibmcloud.com/vulnerabilities/32506 •
CVSS: 5.0EPSS: 0%CPEs: 8EXPL: 0CVE-2007-1184
https://notcve.org/view.php?id=CVE-2007-1184
The default configuration of WebAPP before 0.9.9.5 has a CAPTCHA setting of "no," which makes it easier for automated programs to submit false data. La configuración por defecto de WebAPP anterio a 0.9.9.5 tiene una configuración CAPTCHA de "no," lo cual face facil para programas automáticos enviar datos falsos. • http://osvdb.org/33294 http://secunia.com/advisories/24080 http://www.securityfocus.com/bid/22563 http://www.vupen.com/english/advisories/2007/0604 http://www.web-app.org/cgi-bin/index.cgi?action=viewnews&id=250 • CWE-16: Configuration •
CVSS: 5.0EPSS: 0%CPEs: 8EXPL: 0CVE-2007-1181
https://notcve.org/view.php?id=CVE-2007-1181
WebAPP before 0.9.9.5 passes (1) Unused Informations and (2) the username through Edit Profile forms, which has unknown impact and attack vectors. WebAPP anterior a 0.9.9.5 (1) las informaciones inusitadas y (2) el username a través formularios de Edición del perfil, tiene vectores de impacto desconocidos y vectores de ataque. • http://osvdb.org/33291 http://secunia.com/advisories/24080 http://www.securityfocus.com/bid/22563 http://www.vupen.com/english/advisories/2007/0604 http://www.web-app.org/cgi-bin/index.cgi?action=viewnews&id=250 •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2006-6688
https://notcve.org/view.php?id=CVE-2006-6688
Web Automated Perl Portal (WebAPP) 0.9.9.4, and 0.9.9.3.4 Network Edition (NE) (aka WebAPP.NET) allows remote attackers to bypass filtering mechanisms via unknown vectors. NOTE: The provenance of this information is unknown; the details are obtained solely from third party information. Web Automated Perl Portal (WebAPP) 0.9.9.4, y 0.9.9.3.4 Network Edition (NE) (también conocido como WebAPP.NET) permite a atacantes remotos evitar mecanismos de filtrado mediante vectores no especificados. NOTA: El origen de esta información es desconocido; los detalles se han obtenido solamente de información de terceros. • http://www.securityfocus.com/bid/21684 http://www.web-app.net/downloads/security/19092006_security_fix.txt •