CVE-2007-1832

Опубликовано: 03 апр. 2007

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

web-app.org WebAPP before 0.9.9.6 allows remote authenticated users to upload certain files (1) via a crafted filename or (2) by "using percent encoding in forms."

Ссылки

http://secunia.com/advisories/24227
Patch
Vendor Advisory
http://www.attrition.org/pipermail/vim/2007-March/001455.html
http://www.vupen.com/english/advisories/2007/0720
http://www.web-app.org/cgi-bin/index.cgi?action=viewnews&id=252
http://www.web-app.org/cgi-bin/index.cgi?action=viewnews&id=254
http://secunia.com/advisories/24227
Patch
Vendor Advisory
http://www.attrition.org/pipermail/vim/2007-March/001455.html
http://www.vupen.com/english/advisories/2007/0720
http://www.web-app.org/cgi-bin/index.cgi?action=viewnews&id=252
http://www.web-app.org/cgi-bin/index.cgi?action=viewnews&id=254

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:web-app.org:webapp:*:*:*:*:*:*:*:*

Версия до 0.9.9.5 (включая)

EPSS

Процентиль: 61%

0.00411

Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-7764-9v4x-rg39

github

почти 4 года назад