CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 4CVE-2010-1713 – PostNuke 0.764 Module modload - SQL Injection
https://notcve.org/view.php?id=CVE-2010-1713
SQL injection vulnerability in modules.php in PostNuke 0.764 allows remote attackers to execute arbitrary SQL commands via the sid parameter in a News article modload action. Vulnerabilidad de inyección SQL en "modules.php" de PostNuke v0.764 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "sid" en una acción "modload" en un artículo de noticias. • https://www.exploit-db.com/exploits/12410 http://packetstormsecurity.org/1004-exploits/postnukemodload-sql.txt http://www.exploit-db.com/exploits/12410 http://www.securityfocus.com/bid/39713 https://exchange.xforce.ibmcloud.com/vulnerabilities/58204 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 2CVE-2009-0728 – MDPro Module My_eGallery - 'pid' SQL Injection
https://notcve.org/view.php?id=CVE-2009-0728
SQL injection vulnerability in the My_eGallery module for MAXdev MDPro (MD-Pro) and Postnuke allows remote attackers to execute arbitrary SQL commands via the pid parameter in a showpic action to index.php. Vulnerabilidad de inyección SQL en el módulo My-eGallery para MAXdev MDPro (MD-Pro) y Postnuke, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro pid en una acción showpic de index.php. • https://www.exploit-db.com/exploits/8100 http://www.securityfocus.com/bid/33871 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 2CVE-2008-1591 – PostNuke 0.764 - Blind SQL Injection
https://notcve.org/view.php?id=CVE-2008-1591
The pnVarPrepForStore function in PostNuke 0.764 and earlier skips input sanitization when magic_quotes_runtime is enabled, which allows remote attackers to conduct SQL injection attacks and execute arbitrary SQL commands via input associated with server variables, as demonstrated by the CLIENT_IP HTTP header (HTTP_CLIENT_IP variable). La función pnVarPrepForStore en PostNuke 0.764 y anteriores se salta las entradas de limpieza cuando está habilitado magic_quotes_runtime, lo que permite a atacantes remotos llevar a cabo ataques de inyección SQL y ejecutar comandos SQL de su elección a través de entradas asociadas con variables de servidor, como se demostró por la cabecera CLIENT_IP HTTP (variable HTTP_CLIENT_IP). • https://www.exploit-db.com/exploits/5292 http://www.securityfocus.com/bid/28407 https://exchange.xforce.ibmcloud.com/vulnerabilities/41375 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 2CVE-2007-2492 – PostNuke Module v4bJournal - SQL Injection
https://notcve.org/view.php?id=CVE-2007-2492
SQL injection vulnerability in index.php in the v4bJournal module for PostNuke allows remote authenticated users to execute arbitrary SQL commands via the id parameter in a journal_comment action. Vulnerabilidad de inyección SQL en index.php en el módulo v4bJournal para PostNuke, permite a usuarios remotos autenticados ejecutar comandos SQL de su elección mediante el parámetro id en una acción journal_comment. • https://www.exploit-db.com/exploits/3835 http://osvdb.org/35703 http://securityreason.com/securityalert/2674 http://www.securityfocus.com/archive/1/467387/100/0/threaded http://www.securityfocus.com/bid/23777 http://www.vupen.com/english/advisories/2007/1632 https://exchange.xforce.ibmcloud.com/vulnerabilities/34024 •
CVSS: 5.1EPSS: 1%CPEs: 1EXPL: 0CVE-2007-0384
https://notcve.org/view.php?id=CVE-2007-0384
Cross-site scripting (XSS) vulnerability in preview in the reviews section in PostNuke 0.764 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilida de secuencias de comandos en sitios cruzados (XSS) en preview en la sección reviews en PostNuke 0.764 permite a atacantes remotos inyectar secuencias de comando web o HTML a través de vectores no especificados. • http://archives.neohapsis.com/archives/fulldisclosure/2007-01/0355.html http://noc.postnuke.com/plugins/scmsvn/viewcvs.php/trunk/Historic/PostNuke7x/html/modules/?root=postnuke http://osvdb.org/35473 http://www.hackers.ir/advisories/festival.txt http://www.securityfocus.com/bid/22119 •