CVSS: 9.8EPSS: 0%CPEs: 43EXPL: 2CVE-2011-0510 – AWBS 2.9.2 - 'cart.php' Blind SQL Injection
https://notcve.org/view.php?id=CVE-2011-0510
20 Jan 2011 — SQL injection vulnerability in cart.php in Advanced Webhost Billing System (AWBS) 2.9.2 and possibly earlier allows remote attackers to execute arbitrary SQL commands via the oid parameter in an add_other action. Vulnerabilidad de inyección SQL en cart.php en Advanced Webhost Billing System (AWBS) v.2.9.2 y posiblemente versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro oid en un acción add_other • https://www.exploit-db.com/exploits/16003 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 5EXPL: 2CVE-2008-2903 – Advanced Webhost Billing System (AWBS) 2.7.1 - 'news.php' SQL Injection
https://notcve.org/view.php?id=CVE-2008-2903
30 Jun 2008 — SQL injection vulnerability in news.php in Advanced Webhost Billing System (AWBS) 2.3.3 through 2.7.1, when magic_quotes_gpc is disabled, allows remote attackers to execute arbitrary SQL commands via the viewnews parameter. Vulnerabilidad de inyección SQL en el archivo news.php del programa Advanced Webhost Billing System (AWBS) desde la versión 2.3.3 hasta la versión 2.7.1, donde magic_quotes_gpc está deshabilitado. Permite a los atacantes remotos ejecutar comandos SQL a través de parámetros viewnews • https://www.exploit-db.com/exploits/5823 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •