CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 2CVE-2008-2191 – PostNuke Module pnEncyclopedia 0.2.0 - SQL Injection
https://notcve.org/view.php?id=CVE-2008-2191
14 May 2008 — SQL injection vulnerability in the pnEncyclopedia module 0.2.0 and earlier for PostNuke allows remote attackers to execute arbitrary SQL commands via the id parameter in a display_term action to index.php. Vulnerabilidad de inyección SQL en pnEncyclopedia módulo 0.2.0 y anteriores para PostNuke; permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id en una acción display_term en index.php. • https://www.exploit-db.com/exploits/5541 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 2CVE-2008-2012 – PostNuke Module PostSchedule 1.0 - 'eid' SQL Injection
https://notcve.org/view.php?id=CVE-2008-2012
30 Apr 2008 — SQL injection vulnerability in index.php in the PostSchedule 1.0 module for PostNuke allows remote attackers to execute arbitrary SQL commands via the eid parameter in an event action. Vulnerabilidad de inyección SQL en index.php en el módulo PostSchedule 1.0 para PostNuke permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro eid en una acción event. • https://www.exploit-db.com/exploits/5495 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2007-3584 – PNPHPBB2 < 1.2i - 'viewforum.php' SQL Injection
https://notcve.org/view.php?id=CVE-2007-3584
05 Jul 2007 — SQL injection vulnerability in viewforum.php in PNphpBB2 1.2i and earlier for Postnuke allows remote attackers to execute arbitrary SQL commands via the order parameter. Vulnerabilidad de inyección SQL en viewforum.php de PHphpBB2 1.2i y anteriores para Postnuke permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro order. • https://www.exploit-db.com/exploits/4147 •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 1CVE-2007-3052 – PNPHPBB2 < 1.2 - 'index.php' SQL Injection
https://notcve.org/view.php?id=CVE-2007-3052
06 Jun 2007 — SQL injection vulnerability in index.php in the PNphpBB2 1.2i and earlier module for PostNuke allows remote attackers to execute arbitrary SQL commands via the c parameter. Vulnerabilidad de inyección SQL en index.php en el módulo PNphpBB2 1.2i y anteriores para PostNuke permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro c. • https://www.exploit-db.com/exploits/4026 •
CVSS: 8.8EPSS: 1%CPEs: 1EXPL: 2CVE-2007-2492 – PostNuke Module v4bJournal - SQL Injection
https://notcve.org/view.php?id=CVE-2007-2492
04 May 2007 — SQL injection vulnerability in index.php in the v4bJournal module for PostNuke allows remote authenticated users to execute arbitrary SQL commands via the id parameter in a journal_comment action. Vulnerabilidad de inyección SQL en index.php en el módulo v4bJournal para PostNuke, permite a usuarios remotos autenticados ejecutar comandos SQL de su elección mediante el parámetro id en una acción journal_comment. • https://www.exploit-db.com/exploits/3835 •
CVSS: 7.5EPSS: 9%CPEs: 2EXPL: 2CVE-2007-1158 – Pagesetter 6.2/6.3.0 - 'index.php' Local File Inclusion
https://notcve.org/view.php?id=CVE-2007-1158
28 Feb 2007 — Directory traversal vulnerability in index.php in the Pagesetter 6.2.0 through 6.3.0 beta 5 module for PostNuke allows remote attackers to read arbitrary files via a .. (dot dot) in the id parameter. Vulnerabilidad de escalado de directorio en index.php del módulo Pagesetter 6.2.0 hasta el 6.3.0 beta 5 para el PostNuke permite a atacantes remotos leer ficheros de su elección mediante un .. (punto punto) en el parámetro id. • https://www.exploit-db.com/exploits/29681 •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2007-0386
https://notcve.org/view.php?id=CVE-2007-0386
19 Jan 2007 — Unspecified vulnerability in the rating section in PostNuke 0.764 has unknown impact and attack vectors, related to "an interesting bug." Vulnerabilidad no especificada en la sección rating en PostNuke 0.764 tiene un impacto desconocido y vectores de ataque, relacionado con "un bug interesante". • http://archives.neohapsis.com/archives/fulldisclosure/2007-01/0355.html •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2007-0384
https://notcve.org/view.php?id=CVE-2007-0384
19 Jan 2007 — Cross-site scripting (XSS) vulnerability in preview in the reviews section in PostNuke 0.764 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilida de secuencias de comandos en sitios cruzados (XSS) en preview en la sección reviews en PostNuke 0.764 permite a atacantes remotos inyectar secuencias de comando web o HTML a través de vectores no especificados. • http://archives.neohapsis.com/archives/fulldisclosure/2007-01/0355.html •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2007-0385
https://notcve.org/view.php?id=CVE-2007-0385
19 Jan 2007 — The faq section in PostNuke 0.764 allows remote attackers to obtain sensitive information (the full path) via "unvalidated output" in FAQ/index.php, possibly involving an undefined id_cat variable. La sección faq en Postnuke 0.764 permite a atacantes remotos obtener información sensible (la ruta completa) a través "salidas no validas) en FAQ/index.php, posiblemente afectando a la variable no definida id_cat. • http://archives.neohapsis.com/archives/fulldisclosure/2007-01/0355.html •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2006-6267
https://notcve.org/view.php?id=CVE-2006-6267
04 Dec 2006 — PostNuke 0.7.5.0, and certain minor versions, allows remote attackers to obtain sensitive information via a non-numeric value of the stop parameter, which reveals the path in an error message. PostNuke 0.7.5.0, y otras versiones concretas sin importancia, permiten a atacantes remotos la obtención de información sensible a través de un valor no numérico en el parámetro stop, el cual muestra la ruta en un mensaje de error. • http://www.securityfocus.com/archive/1/452283/100/100/threaded •