Vulmon
Recent Vulnerabilities
Research Posts
Trends
Blog
About
Contact
Vulmon Alerts
By Relevance
By Risk Score
By Publish Date
webgui webgui vulnerabilities and exploits
(subscribe to this query)
6.8
CVSSv2
CVE-2015-2295
Cross-site request forgery (CSRF) vulnerability in system_firmware_restorefullbackup.php in the WebGUI in pfSense prior to 2.2.1 allows remote malicious users to hijack the authentication of administrators for requests that delete arbitrary files via the deletefile parameter.
Netgate Pfsense
1 EDB exploit
6.8
CVSSv2
CVE-2009-4877
Multiple cross-site request forgery (CSRF) vulnerabilities in WebGUI prior to 7.7.14 allow remote malicious users to hijack the authentication of users for unspecified requests via unknown vectors.
Plainblack Webgui 7.7.12
Plainblack Webgui 7.7.5
Plainblack Webgui 7.7.4
Plainblack Webgui 7.6.33
Plainblack Webgui 7.6.32
Plainblack Webgui 7.6.25
Plainblack Webgui 7.6.24
Plainblack Webgui 7.6.17
Plainblack Webgui 7.6.16
Plainblack Webgui 7.6.8
Plainblack Webgui 7.5.38
Plainblack Webgui 7.5.31
Plainblack Webgui 7.5.30
Plainblack Webgui 7.5.29
Plainblack Webgui 7.5.28
Plainblack Webgui 7.5.27
Plainblack Webgui 7.5.20
Plainblack Webgui 7.5.19
Plainblack Webgui 7.5.13
Plainblack Webgui 7.5.11
Plainblack Webgui 7.4.34
Plainblack Webgui 7.4.33
6.8
CVSSv2
CVE-2007-0407
Cross-site scripting (XSS) vulnerability in Operation/User.pm in Plain Black WebGUI prior to 7.3.5 (beta) allows remote malicious users to inject arbitrary web script or HTML via the username parameter during anonymous registration, a different vector than CVE-2007-0308. NOTE: it...
Plain Black Webgui 6.5.1
Plain Black Webgui 6.5.2
Plain Black Webgui 6.6.2
Plain Black Webgui 6.6.3
Plain Black Webgui 6.7.4
Plain Black Webgui 6.7.5
Plain Black Webgui 6.7.6
Plain Black Webgui 7.2.3
Plain Black Webgui 7.3.4 Beta
Plain Black Webgui 6.5.3
Plain Black Webgui 6.5.4
Plain Black Webgui 6.6.4
Plain Black Webgui 6.6.5
Plain Black Webgui 6.8.1
Plain Black Webgui 6.8.2
Plain Black Webgui 6.3.0
Plain Black Webgui 6.5.5
Plain Black Webgui 6.5.6
Plain Black Webgui 6.7.0
Plain Black Webgui 6.7.1
Plain Black Webgui 6.8.3
Plain Black Webgui 6.8.4
6.8
CVSSv2
CVE-2007-0308
Cross-site scripting (XSS) vulnerability in Plain Black WebGUI prior to 7.3.4 (beta) allows remote malicious users to inject arbitrary web script or HTML via Wiki Page titles.
Plain Black Webgui 6.5.0
Plain Black Webgui 6.5.1
Plain Black Webgui 6.6.1
Plain Black Webgui 6.6.2
Plain Black Webgui 6.7.4
Plain Black Webgui 6.7.5
Plain Black Webgui 6.8.6
Plain Black Webgui 7.2.3
Plain Black Webgui 6.3.0
Plain Black Webgui 6.4.0
Plain Black Webgui 6.5.6
Plain Black Webgui 6.6.0
Plain Black Webgui 6.7.1
Plain Black Webgui 6.7.2
Plain Black Webgui 6.7.3
Plain Black Webgui 6.8.4
Plain Black Webgui 6.8.5
Plain Black Webgui 6.5.2
Plain Black Webgui 6.5.3
Plain Black Webgui 6.6.3
Plain Black Webgui 6.6.4
Plain Black Webgui 6.7.6
6.5
CVSSv2
CVE-2020-14721
Vulnerability in the Oracle Enterprise Communications Broker product of Oracle Communications Applications (component: WebGUI). Supported versions that are affected are 3.0.0-3.2.0. Easily exploitable vulnerability allows low privileged attacker with network access via HTTP to co...
Oracle Enterprise Communications Broker
6.5
CVSSv2
CVE-2016-9832
PricewaterhouseCoopers (PwC) ACE-ABAP 8.10.304 for SAP Security allows remote authenticated users to conduct ABAP injection attacks and execute arbitrary code via (1) SAPGUI or (2) Internet Communication Framework (ICF) over HTTP or HTTPS, as demonstrated by WEBGUI or Report.
Pwc Ace-advanced Business Application Programming 8.10.304
6.4
CVSSv2
CVE-2007-0629
The www_purgeList method in Plain Black WebGUI prior to 7.3.8 does not properly check user permissions, which allows malicious users to delete unauthorized assets. NOTE: some of these details are obtained from third party information.
Plain Black Webgui 7.3.8
5.1
CVSSv2
CVE-2020-14722
Vulnerability in the Oracle Enterprise Communications Broker product of Oracle Communications Applications (component: WebGUI). Supported versions that are affected are 3.0.0-3.2.0. Difficult to exploit vulnerability allows unauthenticated attacker with network access via HTTP to...
Oracle Enterprise Communications Broker
5
CVSSv2
CVE-2008-3503
RSSFromParent in Plain Black WebGUI prior to 7.5.13 does not restrict view access to Collaboration System (CS) RSS feeds, which allows remote malicious users to obtain sensitive information (CS data).
Webgui Plain Black Webgui 1.0.0
Webgui Plain Black Webgui 1.0.1
Webgui Plain Black Webgui 2.1.0
Webgui Plain Black Webgui 2.1.1
Webgui Plain Black Webgui 2.5.0
Webgui Plain Black Webgui 2.6.0
Webgui Plain Black Webgui 0.10.0
Webgui Plain Black Webgui 0.11.0
Webgui Plain Black Webgui 1.2.1
Webgui Plain Black Webgui 1.3.0
Webgui Plain Black Webgui 2.3.1
Webgui Plain Black Webgui 2.3.2
Webgui Plain Black Webgui 3.0.1
Webgui Plain Black Webgui 3.0.2
Webgui Plain Black Webgui 3.2.2
Webgui Plain Black Webgui 3.2.3
Webgui Plain Black Webgui 3.5.2
Webgui Plain Black Webgui 3.6.0
Webgui Plain Black Webgui 3.6.1
Webgui Plain Black Webgui 3.9.0
Webgui Plain Black Webgui 4.0.0
Webgui Plain Black Webgui 4.2.0
5
CVSSv2
CVE-2006-0680
Unspecified vulnerability in WebGUI prior to 6.8.6-gamma allows remote malicious users to create an account, when anonymous registration is disabled, via a certain URL.
Plain Black Webgui 6.2.0 Beta
Plain Black Webgui 6.2.1 Beta
Plain Black Webgui 6.2.7 Gamma
Plain Black Webgui 6.2.8 Gamma
Plain Black Webgui 6.5.3 Beta
Plain Black Webgui 6.5.4 Gamma
Plain Black Webgui 6.6.4 Gamma
Plain Black Webgui 6.6.5 Gamma
Plain Black Webgui 6.7.7 Gamma
Plain Black Webgui 6.7.8 Gamma
Plain Black Webgui 6.1.0
Plain Black Webgui 6.1.1
Plain Black Webgui 6.2.4 Beta
Plain Black Webgui 6.2.5 Beta
Plain Black Webgui 6.2.6 Gamma
Plain Black Webgui 6.5.1 Beta
Plain Black Webgui 6.5.2 Beta
Plain Black Webgui 6.6.2 Gamma
Plain Black Webgui 6.6.3 Gamma
Plain Black Webgui 6.7.5 Gamma
Plain Black Webgui 6.7.6 Gamma
Plain Black Webgui 6.8.5 Gamma
CVSSv2
CVSSv2
CVSSv3
VMScore
Recommendations:
CVE-2024-23316
SQL injection
type confusion
CVE-2024-20697
CVE-2024-4344
local
CVE-2024-30043
CVE-2024-3821
CVE-2024-5041
Vulnerability Notification Service
You don’t have to wait for vulnerability scanning results
Get Started
« PREV
1
2
3
4
5
6
NEXT »