NotCVE - vendor:"Allomani"

5 results (0.001 seconds)

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 2

CVE-2014-8593

https://notcve.org/view.php?id=CVE-2014-8593

04 Nov 2014 — Multiple cross-site scripting (XSS) vulnerabilities in Allomani Weblinks 1.0 allow remote attackers to inject arbitrary web script or HTML via the (1) default URI to admin.php or the (2) id parameter to admin.php or (3) go.php. Múltiples vulnerabilidades de XSS en Allomani Weblinks 1.0 permiten a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de (1) la UIR por defecto en admin.php o (2) el parámetro id en admin.php o (3) go.php. • http://packetstormsecurity.com/files/128565/Allomani-Weblinks-1.0-Cross-Site-Scripting-SQL-Injection.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0

CVE-2014-8766

https://notcve.org/view.php?id=CVE-2014-8766

14 Oct 2014 — Multiple SQL injection vulnerabilities in Allomani Weblinks 1.0 allow remote attackers to execute arbitrary SQL commands via the (1) cat parameter in a browse action to index.php or (2) unspecified parameters to admin.php. Múltiples vulnerabilidades de inyección SQL en Allomani Weblinks 1.0 permiten a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de (1) el parámetro cat en una acción de navegación en index.php o (2) parámetros no especificados en admin.php. • http://packetstormsecurity.com/files/128565/Allomani-Weblinks-1.0-Cross-Site-Scripting-SQL-Injection.html • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 2

CVE-2009-4734 – Allomani Movies & Clips 2.7.0 - Blind SQL Injection

https://notcve.org/view.php?id=CVE-2009-4734

18 Mar 2010 — SQL injection vulnerability in login.php in Allomani Movies Library (Movies & Clips) 2.7.0 allows remote attackers to execute arbitrary SQL commands via the username parameter in a login action. Vulnerabilidad de inyección SQL en login.php in Allomani Movies Library (Movies & Clips) v2.7.0, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro username en una acción de login. • https://www.exploit-db.com/exploits/9275 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 2

CVE-2009-4735 – Allomani Songs & Clips 2.7.0 - Blind SQL Injection

https://notcve.org/view.php?id=CVE-2009-4735

18 Mar 2010 — SQL injection vulnerability in login.php in Allomani Audio & Video Library (Songs & Clips version) 2.7.0 allows remote attackers to execute arbitrary SQL commands via the username parameter in a login action. Vulnerabilidad de inyección SQL en login.php en Allomani Audio & Video Library (Versión Canciones y Clips) v2.7.0, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro username en una acción de login. • https://www.exploit-db.com/exploits/9274 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 2

CVE-2009-3430 – Allomani Mobile 2.5 - Blind SQL Injection

https://notcve.org/view.php?id=CVE-2009-3430

25 Sep 2009 — SQL injection vulnerability in login.php in Allomani Mobile 2.5 allows remote attackers to execute arbitrary SQL commands via the username parameter in a login action. Vulnerabilidad de inyección SQL en login.php en Allomani Mobile v2.5 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro "username" en una acción de login. • https://www.exploit-db.com/exploits/9273 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •