Tigris

Websvn

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
Exploit
  • EPSS 4.46%
  • Veröffentlicht 21.01.2009 02:30:00
  • Zuletzt bearbeitet 16.06.2026 23:01:13

Cross-site scripting (XSS) vulnerability in the getParameterisedSelfUrl function in index.php in WebSVN 2.0 and earlier allows remote attackers to inject arbitrary web script or HTML via the PATH_INFO.

Exploit
  • EPSS 6.32%
  • Veröffentlicht 21.01.2009 02:30:00
  • Zuletzt bearbeitet 16.06.2026 23:01:13

Directory traversal vulnerability in rss.php in WebSVN 2.0 and earlier, when magic_quotes_gpc is disabled, allows remote attackers to overwrite arbitrary files via directory traversal sequences in the rev parameter.

Exploit
  • EPSS 2.99%
  • Veröffentlicht 21.01.2009 02:30:00
  • Zuletzt bearbeitet 16.06.2026 23:01:13

The create_anchors function in utils.inc in WebSVN 1.x allows remote attackers to execute arbitrary PHP code via a crafted username that is processed by the preg_replace function with the eval switch.

  • EPSS 1.6%
  • Veröffentlicht 21.01.2009 02:30:00
  • Zuletzt bearbeitet 16.06.2026 23:04:34

listing.php in WebSVN 2.0 and possibly 1.7 beta, when using an SVN authz file, allows remote authenticated users to read changelogs or diffs for restricted projects via a modified repname parameter.