CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2010-5108
https://notcve.org/view.php?id=CVE-2010-5108
Trac 0.11.6 does not properly check workflow permissions before modifying a ticket. This can be exploited by an attacker to change the status and resolution of tickets without having proper permissions. Trac versión 0.11.6, no comprueba apropiadamente los permisos de flujo de trabajo antes de modificar un ticket. Un atacante puede explotar esto para cambiar el estado y la resolución de los tickets sin tener los permisos apropiados. • http://www.openwall.com/lists/oss-security/2013/02/13/2 https://access.redhat.com/security/cve/cve-2010-5108 https://security-tracker.debian.org/tracker/CVE-2010-5108 • CWE-276: Incorrect Default Permissions •
CVSS: 6.8EPSS: 0%CPEs: 4EXPL: 0CVE-2010-0394
https://notcve.org/view.php?id=CVE-2010-0394
PyGIT.py in the Trac Git plugin (trac-git) before 0.0.20080710-3+lenny1 and before 0.0.20090320-1 on Debian GNU/Linux, when enabled in Trac, allows remote attackers to execute arbitrary commands via shell metacharacters in a crafted HTTP query that is used to generate a certain git command. PyGIT.py en el plugin Trac Git (trac-git) anteriores a v0.0.20080710-3+lenny1 y anteriores a v0.0.20090320-1 en Debian GNU/Linux, cuando esta activado Trac, permite a atacantes remotos ejecutar comandos arbitrarios a través de metacaracteres de la shell en una petición HTTP manipulada que es utilizada para generar cierto comando git. • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=567039 http://osvdb.org/62147 http://secunia.com/advisories/38325 http://www.debian.org/security/2010/dsa-1990 http://www.securityfocus.com/bid/38076 https://exchange.xforce.ibmcloud.com/vulnerabilities/56105 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 45EXPL: 0CVE-2009-4405
https://notcve.org/view.php?id=CVE-2009-4405
Multiple unspecified vulnerabilities in Trac before 0.11.6 have unknown impact and attack vectors, possibly related to (1) "policy checks in report results when using alternate formats" or (2) a "check for the 'raw' role that is missing in docutils < 0.6." Mútiples vulnerabilidades no especificadas en Trac versiones anteriores a v0.11.6 tienen impacto y vectores de ataque desconocidos, posiblemente relacionados con (1) "verificaciones de políticas en informes de resultados cuando se usan formatos alternativos" o (2) una "verificación para el role 'raw' que no se encuentra en docutils < 0.6". • http://secunia.com/advisories/37807 http://secunia.com/advisories/37901 http://trac.edgewall.org/browser/tags/trac-0.11.6/RELEASE http://www.vupen.com/english/advisories/2009/3615 https://bugzilla.redhat.com/show_bug.cgi?id=542394 https://exchange.xforce.ibmcloud.com/vulnerabilities/54983 https://www.redhat.com/archives/fedora-package-announce/2009-December/msg01169.html •
CVSS: 10.0EPSS: 0%CPEs: 66EXPL: 0CVE-2009-2144 – FireStats <1.6.2 - SQL Injection
https://notcve.org/view.php?id=CVE-2009-2144
SQL injection vulnerability in the FireStats plugin before 1.6.2-stable for WordPress allows remote attackers to execute arbitrary SQL commands via unspecified vectors. Vulnerabilidad de inyección SQL en el plugin FireStats en sus versiones anteriores a 1.6.2-stable de WordPress permite a usuarios remotos ejecutar comandos SQL de su elección a través de vectores de ataque desconocidos. • http://firestats.cc/wiki/ChangeLog#a1.6.2-stable13062009 http://secunia.com/advisories/35400 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 6.1EPSS: 0%CPEs: 3EXPL: 0CVE-2008-2951
https://notcve.org/view.php?id=CVE-2008-2951
Open redirect vulnerability in the search script in Trac before 0.10.5 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a URL in the q parameter, possibly related to the quickjump function. Una vulnerabilidad de Redireccionamiento Abierto en el script de búsqueda en Trac anterior a versión 0.10.5, permite a los atacantes remotos redireccionar a los usuarios a sitios web arbitrarios y conducir ataques de phishing por medio de una URL en el parámetro q, posiblemente relacionada con la función quickjump. • http://holisticinfosec.org/content/view/72/45 http://secunia.com/advisories/31314 http://trac.edgewall.org/wiki/ChangeLog http://www.osvdb.org/46513 http://www.securityfocus.com/bid/30402 https://exchange.xforce.ibmcloud.com/vulnerabilities/44043 https://www.redhat.com/archives/fedora-package-announce/2008-July/msg01261.html https://www.redhat.com/archives/fedora-package-announce/2008-July/msg01270.html • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •