Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3
CVE-2007-2808
- EPSS 0.54%
- Veröffentlicht 22.05.2007 19:30:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
Cross-site scripting (XSS) vulnerability in gnatsweb.pl in Gnatsweb 4.00 and Gnats 4.1.99 allows remote attackers to inject arbitrary web script or HTML via the database parameter.
2.1
CVE-2005-2180
- EPSS 0.07%
- Veröffentlicht 11.07.2005 04:00:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
gen-index in GNATS 4.0, 4.1.0, and possibly earlier versions, when installed setuid, does not properly check files passed to the -o argument and opens the file with write access, which allows local users to overwrite arbitrary files.
- EPSS 3.45%
- Veröffentlicht 06.12.2004 05:00:00
- Zuletzt bearbeitet 03.04.2025 01:03:51
Format string vulnerability in misc.c in GNU GNATS 4.00 may allow remote attackers to execute arbitrary code via format string specifiers in a string that gets logged by syslog.
1