CVE-2018-10727
https://notcve.org/view.php?id=CVE-2018-10727
Reflected Cross-Site Scripting (XSS) vulnerability in the fabrik_referrer hidden field in the Fabrikar Fabrik component through v3.8.1 for Joomla! allows remote attackers to inject arbitrary web script via the HTTP Referer header. Vulnerabilidad de tipo Cross-Site Scripting (XSS) Reflejado en el campo oculto fabrik_referrer en el componente Fabrikar Fabrik versiones hasta v3.8.1 para Joomla! permite a atacantes remotos inyectar un script web arbitrario por medio del encabezado Referer de HTTP. • https://github.com/Fabrik/fabrik/issues/2033 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2011-5004
https://notcve.org/view.php?id=CVE-2011-5004
Unrestricted file upload vulnerability in models/importcsv.php in the Fabrik (com_fabrik) component before 2.1.1 for Joomla! allows remote authenticated users with Manager privileges to execute arbitrary code by uploading a file with an executable extension, then accessing it via a direct request to the file in an unspecified directory. Vulnerabilidad de subida no restringida de ficheros en models/importcsv.php en el componente Fabrik (com_fabrik) anterior a v2.1.1 para Joomla! permite a atacantes remotos con privilegios Manager ejecutar código de su elección al subir un fichero con una extensión ejecutable, accediendo posteriormente mediante una petición directa del fichero en un directorio no especificado. • http://secunia.com/advisories/47036 http://www.ohloh.net/p/3417/commits/145749116 http://www.osvdb.org/77371 http://www.securityfocus.com/bid/50823 http://www.vulnerability-lab.com/get_content.php?id=342 •
CVE-2010-1981 – Joomla! Component Fabrik 2.0 - Local File Inclusion
https://notcve.org/view.php?id=CVE-2010-1981
Directory traversal vulnerability in the Fabrik (com_fabrik) component 2.0 for Joomla! allows remote attackers to read arbitrary files via a .. (dot dot) in the controller parameter to index.php. Vulnerabilidad de salto de directorio en el componente Fabrik v2.0 (com_fabrik) para Joomla! permite a atacantes remotos leer archivos de su elección a través de .. • https://www.exploit-db.com/exploits/12087 http://packetstormsecurity.org/1004-exploits/joomlafabrik-lfi.txt http://www.exploit-db.com/exploits/12087 https://exchange.xforce.ibmcloud.com/vulnerabilities/57571 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •