7.5

CVE-2007-3421

EPSS 1.13%
Veröffentlicht 26.06.2007 23:30:00
Zuletzt bearbeitet 16.06.2026 22:41:59
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

The (1) login, (2) admin profile edit, (3) reminder, (4) edit profile, (5) profile view, (6) gallery view, (7) gallery comment, and (8) gallery feedback capabilities in web-app.org WebAPP before 0.9.9.7 do not verify presence of users in memberlist.dat, which has unknown impact and remote attack vectors.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 6

NVD 1 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Web-app.Org ≫ Webapp Version <= 0.9.9.6

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	1.13%	0.621

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	10	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://www.web-app.org/cgi-bin/index.cgi?action=forum&board=how_to&op=display&num=9458

http://www.web-app.org/downloads/WebAPPv0.9.9.7.zip

Patch

http://osvdb.org/45402

https://nvd.nist.gov/vuln/detail/CVE-2007-3421

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2007-3421

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2007-3421

EUVD