CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2007-3938 – Md-Pro 1.0.8x - Topics topicid SQL Injection
https://notcve.org/view.php?id=CVE-2007-3938
SQL injection vulnerability in index.php in MAXdev MDPro (MD-Pro) 1.0.8x and earlier before 20070720 allows remote attackers to execute arbitrary SQL commands via the topicid parameter in a view action in the Topics module, a different vulnerability than CVE-2006-1676. Una vulnerabilidad de inyección SQL en el archivo index.php en MAXdev MDPro (MD-Pro) versiones 1.0.8x y anteriores al 20070720, permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro topicid en una acción view en el módulo Topics, una vulnerabilidad diferente de CVE-2006 -1676. • https://www.exploit-db.com/exploits/4199 http://osvdb.org/36336 http://secunia.com/advisories/26113 http://www.maxdev.com/Article637.phtml http://www.maxdev.com/mod-Areafiles-display-lid-557.phtml http://www.securityfocus.com/bid/24969 https://exchange.xforce.ibmcloud.com/vulnerabilities/35506 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 6.0EPSS: 0%CPEs: 1EXPL: 2CVE-2006-7112 – MDPro 1.0.76 - 'Cookie PNSVlang' Local File Inclusion
https://notcve.org/view.php?id=CVE-2006-7112
Directory traversal vulnerability in error.php in MD-Pro 1.0.76 and earlier allows remote authenticated users to read and include arbitrary files via the PNSVlang cookie, as demonstrated by uploading a GIF image using AddDownload or injecting PHP code into a log file, then accessing it. Vulnerabilidad de salto de directorio en error.php de MD-Pro 1.0.76 y anteriores permite a usuarios autenticados remotamente leer e incluir archivos de su elección a través de la cookie PNSVlang, como se ha demostrado enviando una imagen GIF utilizando AddDownload o inyectando código PHP en un archivo de registro , y después accediendo a él. • https://www.exploit-db.com/exploits/2712 http://www.securityfocus.com/bid/20912 https://exchange.xforce.ibmcloud.com/vulnerabilities/30026 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •