CVSS: 6.1EPSS: 0%CPEs: 4EXPL: 0CVE-2014-2966
https://notcve.org/view.php?id=CVE-2014-2966
26 Jul 2014 — The ISO-8859-1 encoder in Resin Pro before 4.0.40 does not properly perform Unicode transformations, which allows remote attackers to bypass intended text restrictions via crafted characters, as demonstrated by bypassing an XSS protection mechanism. El codificador ISO-8859-1 en Resin Pro anterior a 4.0.40 no realiza debidamente las transformaciones Unicode, lo que permite a atacantes remotos evadir las restricciones de texto a través de caracteres manipulados, tal y como fue demostrado mediante la evasión d... • http://caucho.com/products/resin/download#download • CWE-20: Improper Input Validation CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.1EPSS: 1%CPEs: 88EXPL: 0CVE-2012-2965
https://notcve.org/view.php?id=CVE-2012-2965
12 Aug 2012 — Caucho Quercus, as distributed in Resin before 4.0.29, does not properly handle unspecified characters in the names of variables, which has unknown impact and remote attack vectors, related to an "HTTP Parameter Contamination" issue. Caucho Quercus, tal y como se distribuye en Resin antes de v4.0.29, no trata correctamente los caracteres no especificados en los nombres de variables, lo cual tiene un impacto y vectores de ataque a distancia desconocidos. Se trata de un problema relacionado con una "contamina... • http://caucho.com/resin-4.0/changes/changes.xtp • CWE-20: Improper Input Validation •
CVSS: 9.8EPSS: 1%CPEs: 88EXPL: 0CVE-2012-2966
https://notcve.org/view.php?id=CVE-2012-2966
12 Aug 2012 — Caucho Quercus, as distributed in Resin before 4.0.29, overwrites entries in the SERVER superglobal array on the basis of POST parameters, which has unspecified impact and remote attack vectors. Caucho Quercus, distribuido como (Resin) anterior a v4.0.29, sobre escribe entradas en el (array superglobal SERVER) a través de parámetros básicos de POST, lo cual tiene un impacto no especificado y podría suponer vectores remotos de ataque. • http://caucho.com/resin-4.0/changes/changes.xtp •
CVSS: 9.8EPSS: 1%CPEs: 88EXPL: 0CVE-2012-2967
https://notcve.org/view.php?id=CVE-2012-2967
12 Aug 2012 — Caucho Quercus, as distributed in Resin before 4.0.29, does not properly implement the == (equals sign equals sign) operator for comparisons, which has unspecified impact and context-dependent attack vectors. Caucho Quercus, tal y como se distribuye en Resib antes de v4.0.29, no implementa correctamente el operador == (signo igual, signo igual) para las comparaciones, lo cual tiene un impacto no especificado y vectores de ataque dependientes del contexto. • http://caucho.com/resin-4.0/changes/changes.xtp •
CVSS: 7.5EPSS: 0%CPEs: 88EXPL: 0CVE-2012-2968
https://notcve.org/view.php?id=CVE-2012-2968
12 Aug 2012 — Directory traversal vulnerability in Caucho Quercus, as distributed in Resin before 4.0.29, allows remote attackers to create files in arbitrary directories via a .. (dot dot) in a pathname within an HTTP request. Vulnerabilidad de directorio transversal en Caucho Quercus, distribuido como (Resin) anterior a v4.0.29, permite a atacantes remotos crear archivos en directorios arbitrario a través de .. (punto punto) en una ruta de acceso dentro de una petición HTTP. • http://caucho.com/resin-4.0/changes/changes.xtp • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 7.5EPSS: 1%CPEs: 88EXPL: 0CVE-2012-2969
https://notcve.org/view.php?id=CVE-2012-2969
12 Aug 2012 — Caucho Quercus, as distributed in Resin before 4.0.29, allows remote attackers to bypass intended restrictions on filename extensions for created files via a %00 sequence in a pathname within an HTTP request. Caucho Quercus, tal y como se distribuye en Resin antes de v4.0.29, permite a atacantes remotos eludir las restricciones previstas en las extensiones de archivos para archivos creados con una secuencia 00% en la ruta de acceso dentro de una petición HTTP. • http://caucho.com/resin-4.0/changes/changes.xtp • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.1EPSS: 3%CPEs: 2EXPL: 0CVE-2008-2462
https://notcve.org/view.php?id=CVE-2008-2462
30 Jun 2008 — Cross-site scripting (XSS) vulnerability in the viewfile documentation command in Caucho Resin before 3.0.25, and 3.1.x before 3.1.4, allows remote attackers to inject arbitrary web script or HTML via the file parameter. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el comando de documentación viewfile de Caucho Resin antes de 3.0.25 y 3.1.x anterior a 3.1.4, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro file. • http://secunia.com/advisories/30845 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.4EPSS: 1%CPEs: 2EXPL: 0CVE-2007-2439
https://notcve.org/view.php?id=CVE-2007-2439
16 May 2007 — Caucho Resin Professional 3.1.0 and Caucho Resin 3.1.0 and earlier for Windows allows remote attackers to cause a denial of service (device hang) and read data from a COM or LPT device via a DOS device name with an arbitrary extension. Caucho Resin Professional 3.1.0 y Caucho Resin 3.1.0 y anteriores para Windows permite a atacantes remotos provocar una denegación de servicio (cuelgue del dispositivo) y leer datos de un dispositivo COM o LPT mediante un nombre de dispositivo DOS con una extensión arbitraria... • http://osvdb.org/36059 •
CVSS: 7.5EPSS: 9%CPEs: 2EXPL: 2CVE-2007-2440 – Caucho Resin 3.1 - '/web-inf' Traversal Arbitrary File Access
https://notcve.org/view.php?id=CVE-2007-2440
16 May 2007 — Directory traversal vulnerability in Caucho Resin Professional 3.1.0 and Caucho Resin 3.1.0 and earlier for Windows allows remote attackers to read certain files via a .. (dot dot) in a URI containing a "\web-inf" sequence. Vulnerabilidad de cruce de directorio en Caucho Resin Professional 3.1.0 y Caucho Resin 3.1.0 y anteriores para Windows permite a atacantes remotos leer ciertos ficheros mediante una secuencia .. (punto punto) en un URI que contiene la secuencia "\web-inf". • https://www.exploit-db.com/exploits/30038 •
CVSS: 5.3EPSS: 9%CPEs: 2EXPL: 1CVE-2007-2441 – Caucho Resin 3.1 - Encoded Space Request Full Path Disclosure
https://notcve.org/view.php?id=CVE-2007-2441
16 May 2007 — Caucho Resin Professional 3.1.0 and Caucho Resin 3.1.0 and earlier for Windows allows remote attackers to obtain the system path via certain URLs associated with (1) deploying web applications or (2) displaying .xtp files. Caucho Resin Professional 3.1.0 y Caucho Resin 3.1.0 y versiones anteriores para Windows permiten a atacantes remotos obtener la ruta del sistema mediante URLs concretas asociadas con (1) desplegando aplicaciones web ó (2) visualizando .xtp files. • https://www.exploit-db.com/exploits/30037 •