CVE-2007-1188

EPSS 1.04%
Veröffentlicht 02.03.2007 21:18:00
Zuletzt bearbeitet 09.04.2025 00:30:58
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

WebAPP before 0.9.9.5 allows remote attackers to submit Search form input that is not checked for (1) composition or (2) length, which has unknown impact, possibly related to "search form hijacking".

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 8

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Web-app.Org ≫ Webapp Version0.9.9

Web-app.Org ≫ Webapp Version0.9.9.1

Web-app.Org ≫ Webapp Version0.9.9.2

Web-app.Org ≫ Webapp Version0.9.9.2.1

Web-app.Org ≫ Webapp Version0.9.9.3

Web-app.Org ≫ Webapp Version0.9.9.3.1

Web-app.Org ≫ Webapp Version0.9.9.3.2

Web-app.Org ≫ Webapp Version0.9.9.4

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	1.04%	0.766

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	10	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P

http://www.securityfocus.com/bid/22563

Patch

Vendor Advisory

http://www.vupen.com/english/advisories/2007/0604

http://secunia.com/advisories/24080

Vendor Advisory

http://www.web-app.org/cgi-bin/index.cgi?action=viewnews&id=250

http://osvdb.org/33299

https://nvd.nist.gov/vuln/detail/CVE-2007-1188

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2007-1188

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2007-1188

EUVD