7.5

CVE-2007-3419

EPSS 1.13%
Veröffentlicht 26.06.2007 23:30:00
Zuletzt bearbeitet 16.06.2026 22:41:59
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

The editprofile3 function in cgi-bin/cgi-lib/user.pl in web-app.org WebAPP before 0.9.9.7 does not properly check the (1) themes.dat, (2) languages.dat, (3) profession.dat, (4) gen.dat, (5) marstat.dat, (6) states.dat, and (7) ages.dat files before saving profile settings of members, which has unknown impact and remote attack vectors.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 6

NVD 1 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Web-app.Org ≫ Webapp Version <= 0.9.9.6

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	1.13%	0.621

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	10	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://www.web-app.org/cgi-bin/index.cgi?action=forum&board=how_to&op=display&num=9458

http://www.web-app.org/downloads/WebAPPv0.9.9.7.zip

Patch

http://osvdb.org/45400

https://nvd.nist.gov/vuln/detail/CVE-2007-3419

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2007-3419

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2007-3419

EUVD