exploitDog

CVE-2007-3424

Опубликовано: 26 июн. 2007

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

The moveim function in cgi-bin/cgi-lib/instantmessage.pl in web-app.org WebAPP before 0.9.9.7 uses the tocat parameter as a subdirectory name when moving an instant message, which has unknown impact and remote attack vectors.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:web-app.org:webapp:*:*:*:*:*:*:*:*

Версия до 0.9.9.6 (включая)

EPSS

Процентиль: 58%

0.00365

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-498h-6pm8-vxw6

github

почти 4 года назад

The moveim function in cgi-bin/cgi-lib/instantmessage.pl in web-app.org WebAPP before 0.9.9.7 uses the tocat parameter as a subdirectory name when moving an instant message, which has unknown impact and remote attack vectors.

EPSS

Процентиль: 58%

0.00365

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other