CVSS: 9.8EPSS: 0%CPEs: 45EXPL: 0CVE-2009-4405
https://notcve.org/view.php?id=CVE-2009-4405
23 Dec 2009 — Multiple unspecified vulnerabilities in Trac before 0.11.6 have unknown impact and attack vectors, possibly related to (1) "policy checks in report results when using alternate formats" or (2) a "check for the 'raw' role that is missing in docutils < 0.6." Mútiples vulnerabilidades no especificadas en Trac versiones anteriores a v0.11.6 tienen impacto y vectores de ataque desconocidos, posiblemente relacionados con (1) "verificaciones de políticas en informes de resultados cuando se usan formatos alternativ... • http://secunia.com/advisories/37807 •
CVSS: 7.5EPSS: 0%CPEs: 32EXPL: 0CVE-2008-5646
https://notcve.org/view.php?id=CVE-2008-5646
17 Dec 2008 — Unspecified vulnerability in Trac before 0.11.2 allows attackers to cause a denial of service via unknown attack vectors related to "certain wiki markup." Vulnerabilidad no especificada en Trac anterior a v0.11.2, permite a los atacantes provocar una denegación de servicio a través de vectores de ataque desconocidos relacionados con "determinado marcado wiki" (certain wiki markup). • http://secunia.com/advisories/32652 •
CVSS: 9.1EPSS: 0%CPEs: 32EXPL: 0CVE-2008-5647
https://notcve.org/view.php?id=CVE-2008-5647
17 Dec 2008 — Unspecified vulnerability in the HTML sanitizer filter in Trac before 0.11.2 allows attackers to conduct phishing attacks via unknown attack vectors. Vulnerabilidad no especificada en el filtro HTML sanitizer de Trac anterior a 0.11.2, permite a los atacantes dirigir ataques de phishing a través de vectores de ataque desconocidos. • http://secunia.com/advisories/32652 •
CVSS: 6.1EPSS: 0%CPEs: 3EXPL: 0CVE-2008-2951
https://notcve.org/view.php?id=CVE-2008-2951
27 Jul 2008 — Open redirect vulnerability in the search script in Trac before 0.10.5 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a URL in the q parameter, possibly related to the quickjump function. Una vulnerabilidad de Redireccionamiento Abierto en el script de búsqueda en Trac anterior a versión 0.10.5, permite a los atacantes remotos redireccionar a los usuarios a sitios web arbitrarios y conducir ataques de phishing por medio de una URL en el parámetro q, posible... • http://holisticinfosec.org/content/view/72/45 • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •
CVSS: 6.1EPSS: 0%CPEs: 28EXPL: 0CVE-2008-3328
https://notcve.org/view.php?id=CVE-2008-3328
27 Jul 2008 — Cross-site scripting (XSS) vulnerability in the wiki engine in Trac before 0.10.5 allows remote attackers to inject arbitrary web script or HTML via unknown vectors. Vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en el Motor del wiki en Trac anterior a 0.10.5, permite a atacantes remotos inyectar secuencias de comandos web y HTML de su elección a través de vectores desconocidos. • http://secunia.com/advisories/31231 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 4EXPL: 0CVE-2007-1405
https://notcve.org/view.php?id=CVE-2007-1405
10 Mar 2007 — Cross-site scripting (XSS) vulnerability in the "download wiki page as text" feature in Trac before 0.10.3.1, when Microsoft Internet Explorer is used, allows remote attackers to inject arbitrary web script or HTML via unspecified parameters. Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en la característica "descargar wiki como página de texto" en Trac anterior a 0.10.3.1, cuando se utiliza Microsoft Internet Explorer, permite a atacantes remotos inyectar secuencias de comandos web o HTM... • http://secunia.com/advisories/24470 •
CVSS: 10.0EPSS: 0%CPEs: 4EXPL: 0CVE-2007-1406
https://notcve.org/view.php?id=CVE-2007-1406
10 Mar 2007 — Trac before 0.10.3.1 does not send a Content-Disposition HTTP header specifying an attachment in certain "unsafe" situations, which has unknown impact and remote attack vectors. Trac anterior a 0.10.3.1 no envía una cabecera de disposición de contenido HTTP especificando un adjunto en ciertas situaciones "no seguras", lo cual tiene un impacto desconocido y vectores de ataque remotos. • http://trac.edgewall.org/wiki/ChangeLog •
CVSS: 8.8EPSS: 1%CPEs: 23EXPL: 0CVE-2006-5878
https://notcve.org/view.php?id=CVE-2006-5878
14 Nov 2006 — Cross-site request forgery (CSRF) vulnerability in Edgewall Trac 0.10 and earlier allows remote attackers to perform unauthorized actions as other users via unknown vectors. Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en Edgewall Trac 0.10 y anteriores permite a atacantes remotos realizar acciones no autorizadas como otros usuarios mediante vectores desconocidos. • http://secunia.com/advisories/22789 •
CVSS: 9.8EPSS: 2%CPEs: 15EXPL: 3CVE-2005-3980 – Edgewall Software Trac 0.9 Ticket Query Module - SQL Injection
https://notcve.org/view.php?id=CVE-2005-3980
04 Dec 2005 — SQL injection vulnerability in the ticket query module in Edgewall Trac 0.9 and possibly earlier allows remote attackers to execute arbitrary SQL commands via the group parameter. • https://www.exploit-db.com/exploits/26693 •