4 results (0.002 seconds)

CVSS: 3.3EPSS: 0%CPEs: 3EXPL: 0

GForge 4.5.14, 4.7 rc2, and 4.8.2 allows local users to overwrite arbitrary files via a symlink attack on authorized_keys files in users' home directories, related to deb-specific/ssh_dump_update.pl and cronjobs/cvs-cron/ssh_create.php. GForge v4.5.14, v4.7 rc2, y v4.8.2 permite a usuarios locales sobrescribir ficheros de su elección mediante un ataque de enlace simbólico en ficheros authorized_keys en los directorios de inicio de los usuarios, estando relacionado con deb-specific/ssh_dump_update.pl y cronjobs/cvs-cron/ssh_create.php. • http://security.debian.org/pool/updates/main/g/gforge/gforge_4.5.14-22etch13.diff.gz http://www.debian.org/security/2009/dsa-1945 http://www.securityfocus.com/bid/37195 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •

CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0

SQL injection vulnerability in GForge 4.5.14, 4.7.3, and possibly other versions allows remote attackers to execute arbitrary SQL commands via unknown vectors. Vulnerabilidad de inyección SQL en GForge v4.5.14, v4.7.3, y probablemente otras versiones permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores desconocidos. • http://secunia.com/advisories/35458 http://www.debian.org/security/2009/dsa-1818 http://www.securityfocus.com/bid/35424 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0

Multiple cross-site scripting (XSS) vulnerabilities in GForge 4.5.14, 4.7.3, and possibly other versions allow remote attackers to inject arbitrary web script or HTML via unspecified vectors. Múltiples vulnerabilidades de ejecución de comandos en sitios cruzados(XSS) en GForge v4.5.14, v4.7.3, y probablemente otras versiones permite a atacantes remotos inyectar código web o HTML de su elección a través de vectores no especificados. • http://secunia.com/advisories/35458 http://www.debian.org/security/2009/dsa-1818 http://www.securityfocus.com/bid/35424 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0

Cross-site scripting (XSS) vulnerability in www/help/tracker.php in GForge 4.5.14, 4.7 rc2, and 4.8.1 allows remote attackers to inject arbitrary web script or HTML via the helpname parameter. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en www/help/tracker.php en GForge v4.5.14, v4.7 rc2, y v4.8.1 permite a atacantes remotos inyectar código web o HTML a su elección a través del parámetro helpname. • http://secunia.com/advisories/37450 http://security.debian.org/pool/updates/main/g/gforge/gforge_4.5.14-22etch12.diff.gz http://www.debian.org/security/2009/dsa-1937 http://www.securityfocus.com/bid/37088 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •