10 results (0.002 seconds)

CVSS: 5.0EPSS: 0%CPEs: 4EXPL: 0

CVE-2007-3416

https://notcve.org/view.php?id=CVE-2007-3416

Multiple cross-site request forgery (CSRF) vulnerabilities in the administration of (1) polls, (2) profiles, (3) IP bans, and (4) forums in (a) web-app.org WebAPP 0.8 through 0.9.9.6; and (b) web-app.net WebAPP 0.9.9.3.3, 0.9.9.3.4, and 2007; allow remote attackers to perform deletions as administrators. Múltiples vulnerabilidades de tipo cross-site request forgery (CSRF) en la administración de (1) sondeos, (2) perfiles, (3) prohibiciones IP y (4) foros en (a) web-app.org WebAPP versiones 0.8 hasta 0.9.9.6; y (b) web-app.net WebAPP versiones 0.9.9.3.3, 0.9.9.3.4 y 2007; permite a atacantes remotos realizar eliminaciones como administradores. • http://www.attrition.org/pipermail/vim/2007-June/001687.html http://www.web-app.org/cgi-bin/index.cgi?action=forum&board=how_to&op=display&num=9458 http://www.web-app.org/downloads/WebAPPv0.9.9.7.zip https://exchange.xforce.ibmcloud.com/vulnerabilities/35929 • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 7.5EPSS: 1%CPEs: 8EXPL: 0

CVE-2007-3242

https://notcve.org/view.php?id=CVE-2007-3242

The Menu Manager Mod for (1) web-app.net WebAPP (aka WebAPP NE) 0.9.9.3.3 through 0.9.9.8, and (2) web-app.org WebAPP before 0.9.9.6, allows remote authenticated users to execute arbitrary commands via shell metacharacters in the titles of items in a personal menu. El Menu Manager Mod para (1) web-app.net WebAPP (conocido como WebAPP NE) versión 0.9.9.3.3 hasta 0.9.9.8, y (2) web-app.org WebAPP anterior a versión 0.9.9.6, permite a los usuarios autenticados remotos ejecutar comandos arbitrarios por medio de metacaracteres en los títulos de los elementos en un menú personal. • http://www.attrition.org/pipermail/vim/2007-June/001686.html http://www.securityfocus.com/archive/1/471213/100/0/threaded http://www.securityfocus.com/archive/1/471638/100/100/threaded http://www.securityfocus.com/bid/24453 http://www.web-app.net/cgi-bin/index.cgi?action=downloadinfo&cat=security&id=3 https://exchange.xforce.ibmcloud.com/vulnerabilities/34845 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2007-1829

https://notcve.org/view.php?id=CVE-2007-1829

Multiple unspecified vulnerabilities in web-app.net WebAPP have unknown impact and attack vectors, described as "[having] other [security] issues too, not as bad as letting users take over your admin account, but bad too." Múltiples vulnerabilidades no especificadas en web-app.net WebAPP tienen un impacto desconocido y vectores de ataque, descrito como “[teniendo] otros asuntos [de seguridad] también, no tan malo como dejar a los usuarios asumir el control de tu cuenta admin, pero malo también.” • http://osvdb.org/35213 http://www.web-app.net/cgi-bin/index.cgi?action=forum&board=public_security&op=display&num=10380 •

CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0

CVE-2006-7186

https://notcve.org/view.php?id=CVE-2006-7186

cgi-lib/subs.pl in web-app.net WebAPP before 0.9.9.3.5 allows attackers to open list files in "profile and other functions," a different vulnerability than CVE-2005-0927. cgi-lib/subs.pl en web-app.net WebAPP anterior a 0.9.9.3.5 permiet a atacantes abrir listas de ficheros en "perfil y otras funciones", una vulnerabilidad diferente que CVE-2005-0927. • http://www.bantychick.com/live/?action=forum&board=shootbreeze&op=display&num=19&start=15 •

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

CVE-2006-7187

https://notcve.org/view.php?id=CVE-2006-7187

Cross-site scripting (XSS) vulnerability in the show_recent_searches function in cgi-lib/user-lib/search.pl in web-app.net WebAPP before 20060909 allows remote attackers to inject arbitrary web script or HTML via the srch variable. Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en la función show_recent_searches en cgi-lib/user-lib/search.pl en web-app.net WebAPP anterior a 20060909 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de la variable srch. • http://www.web-app.net/cgi-bin/index.cgi?action=downloadinfo&cat=security&id=1 http://www.web-app.net/cgi-bin/index.cgi?action=redirectd&cat=security&id=1 •