CVSS: 9.8EPSS: 24%CPEs: 2EXPL: 2CVE-2017-15367 – Bacula-Web < 8.0.0-rc2 - SQL Injection
https://notcve.org/view.php?id=CVE-2017-15367
07 Mar 2018 — Bacula-web before 8.0.0-rc2 is affected by multiple SQL Injection vulnerabilities that could allow an attacker to access the Bacula database and, depending on configuration, escalate privileges on the server. Bacula-web, en versiones anteriores a la 8.0.0-rc2, se ha visto afectado por múltiples vulnerabilidades que podrían permitir que un atacante acceda a la base de datos de Bacula y, dependiendo de la configuración, escalar privilegios en el servidor. Bacula-Web versions prior to 8.0.0-RC2 suffer from mul... • https://packetstorm.news/files/id/146712 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 3CVE-2014-8295 – Bacula-Web 5.2.10 - 'joblogs.php?jobid' SQL Injection
https://notcve.org/view.php?id=CVE-2014-8295
15 Oct 2014 — SQL injection vulnerability in joblogs.php in Bacula-Web 5.2.10 allows remote attackers to execute arbitrary SQL commands via the jobid parameter. Vulnerabilidad de inyección SQL en joblogs.php en Bacula-Web 5.2.10 permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro jobid. • https://www.exploit-db.com/exploits/34851 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •