1 results (0.001 seconds)

CVSS: 6.8EPSS: 44%CPEs: 1EXPL: 1

CVE-2007-0148 – OmniWeb 5.5.1 - JavaScript alert() Remote Format String (PoC)

https://notcve.org/view.php?id=CVE-2007-0148

Format string vulnerability in OmniGroup OmniWeb 5.5.1 allows remote attackers to cause a denial of service (application crash) or execute arbitrary code via format string specifiers in the Javascript alert function. Vulnerabilidad de formato de cadena en OmniGroup OmniWeb 5.5.1 permite a atacantes remotos provocar denegación de servicio (caida de aplicación) o ejecutar código de su elección a través de formatos específicos de cadena en la función de alerta de Javascript. • https://www.exploit-db.com/exploits/3098 http://blog.omnigroup.com/2007/01/07/omniweb-552-now-available-and-more-secure http://osvdb.org/31222 http://projects.info-pull.com/moab/MOAB-07-01-2007.html http://secunia.com/advisories/23624 http://www.digitalmunition.com/DMA%5B2007-0107a%5D.txt http://www.omnigroup.com/applications/omniweb/releasenotes http://www.securityfocus.com/archive/1/456578/100/0/threaded http://www.securityfocus.com/bid/21911 http://www.vupen.com •