5 results (0.004 seconds)

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 2

Multiple cross-site scripting (XSS) vulnerabilities in Allomani Weblinks 1.0 allow remote attackers to inject arbitrary web script or HTML via the (1) default URI to admin.php or the (2) id parameter to admin.php or (3) go.php. Múltiples vulnerabilidades de XSS en Allomani Weblinks 1.0 permiten a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de (1) la UIR por defecto en admin.php o (2) el parámetro id en admin.php o (3) go.php. • http://packetstormsecurity.com/files/128565/Allomani-Weblinks-1.0-Cross-Site-Scripting-SQL-Injection.html http://www.securityfocus.com/bid/70255 https://exchange.xforce.ibmcloud.com/vulnerabilities/96841 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

Multiple SQL injection vulnerabilities in Allomani Weblinks 1.0 allow remote attackers to execute arbitrary SQL commands via the (1) cat parameter in a browse action to index.php or (2) unspecified parameters to admin.php. Múltiples vulnerabilidades de inyección SQL en Allomani Weblinks 1.0 permiten a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de (1) el parámetro cat en una acción de navegación en index.php o (2) parámetros no especificados en admin.php. • http://packetstormsecurity.com/files/128565/Allomani-Weblinks-1.0-Cross-Site-Scripting-SQL-Injection.html http://www.securityfocus.com/bid/70255 https://exchange.xforce.ibmcloud.com/vulnerabilities/96843 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 2

SQL injection vulnerability in login.php in Allomani Movies Library (Movies & Clips) 2.7.0 allows remote attackers to execute arbitrary SQL commands via the username parameter in a login action. Vulnerabilidad de inyección SQL en login.php in Allomani Movies Library (Movies & Clips) v2.7.0, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro username en una acción de login. • https://www.exploit-db.com/exploits/9275 http://www.exploit-db.com/exploits/9275 http://www.vupen.com/english/advisories/2009/2031 https://exchange.xforce.ibmcloud.com/vulnerabilities/52011 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 2

SQL injection vulnerability in login.php in Allomani Audio & Video Library (Songs & Clips version) 2.7.0 allows remote attackers to execute arbitrary SQL commands via the username parameter in a login action. Vulnerabilidad de inyección SQL en login.php en Allomani Audio & Video Library (Versión Canciones y Clips) v2.7.0, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro username en una acción de login. • https://www.exploit-db.com/exploits/9274 http://www.exploit-db.com/exploits/9274 http://www.vupen.com/english/advisories/2009/2030 https://exchange.xforce.ibmcloud.com/vulnerabilities/52013 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 2

SQL injection vulnerability in login.php in Allomani Mobile 2.5 allows remote attackers to execute arbitrary SQL commands via the username parameter in a login action. Vulnerabilidad de inyección SQL en login.php en Allomani Mobile v2.5 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro "username" en una acción de login. • https://www.exploit-db.com/exploits/9273 http://www.exploit-db.com/exploits/9273 http://www.vupen.com/english/advisories/2009/2029 https://exchange.xforce.ibmcloud.com/vulnerabilities/52012 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •