CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 0CVE-2007-2808
https://notcve.org/view.php?id=CVE-2007-2808
22 May 2007 — Cross-site scripting (XSS) vulnerability in gnatsweb.pl in Gnatsweb 4.00 and Gnats 4.1.99 allows remote attackers to inject arbitrary web script or HTML via the database parameter. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en gnatsweb.pl en Gnatsweb 4.00 y Gnats 4.1.99 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro database. • http://osvdb.org/36224 •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2005-2180
https://notcve.org/view.php?id=CVE-2005-2180
10 Jul 2005 — gen-index in GNATS 4.0, 4.1.0, and possibly earlier versions, when installed setuid, does not properly check files passed to the -o argument and opens the file with write access, which allows local users to overwrite arbitrary files. • http://marc.info/?l=bugtraq&m=112066901231154&w=2 •
CVSS: 10.0EPSS: 1%CPEs: 7EXPL: 0CVE-2004-0623
https://notcve.org/view.php?id=CVE-2004-0623
30 Jun 2004 — Format string vulnerability in misc.c in GNU GNATS 4.00 may allow remote attackers to execute arbitrary code via format string specifiers in a string that gets logged by syslog. Vulnerabilidad de cadena de formato en misc.c en GNU GNATS 4.00 puede permitir a atacantes remotos ejecuta código arbitrario mediante especificadores de cadena de formato en una cadena que sea registrada por syslog • http://marc.info/?l=bugtraq&m=108820000823191&w=2 •