Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3
CVE-2007-2808
- EPSS 0.54%
- Veröffentlicht 22.05.2007 19:30:00
- Zuletzt bearbeitet 23.04.2026 00:35:47
Cross-site scripting (XSS) vulnerability in gnatsweb.pl in Gnatsweb 4.00 and Gnats 4.1.99 allows remote attackers to inject arbitrary web script or HTML via the database parameter.
2.1
CVE-2005-2180
- EPSS 0.07%
- Veröffentlicht 11.07.2005 04:00:00
- Zuletzt bearbeitet 16.04.2026 00:27:16
gen-index in GNATS 4.0, 4.1.0, and possibly earlier versions, when installed setuid, does not properly check files passed to the -o argument and opens the file with write access, which allows local users to overwrite arbitrary files.
- EPSS 3.45%
- Veröffentlicht 06.12.2004 05:00:00
- Zuletzt bearbeitet 16.04.2026 00:27:16
Format string vulnerability in misc.c in GNU GNATS 4.00 may allow remote attackers to execute arbitrary code via format string specifiers in a string that gets logged by syslog.
1