49 results (0.008 seconds)

CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 2

SQL injection vulnerability in the pnEncyclopedia module 0.2.0 and earlier for PostNuke allows remote attackers to execute arbitrary SQL commands via the id parameter in a display_term action to index.php. Vulnerabilidad de inyección SQL en pnEncyclopedia módulo 0.2.0 y anteriores para PostNuke; permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id en una acción display_term en index.php. • https://www.exploit-db.com/exploits/5541 http://securityreason.com/securityalert/3876 http://www.securityfocus.com/archive/1/491606/100/0/threaded http://www.securityfocus.com/bid/29046 https://exchange.xforce.ibmcloud.com/vulnerabilities/42185 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 2

SQL injection vulnerability in index.php in the PostSchedule 1.0 module for PostNuke allows remote attackers to execute arbitrary SQL commands via the eid parameter in an event action. Vulnerabilidad de inyección SQL en index.php en el módulo PostSchedule 1.0 para PostNuke permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro eid en una acción event. • https://www.exploit-db.com/exploits/5495 http://www.securityfocus.com/bid/28931 https://exchange.xforce.ibmcloud.com/vulnerabilities/42010 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1

SQL injection vulnerability in viewforum.php in PNphpBB2 1.2i and earlier for Postnuke allows remote attackers to execute arbitrary SQL commands via the order parameter. Vulnerabilidad de inyección SQL en viewforum.php de PHphpBB2 1.2i y anteriores para Postnuke permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro order. • https://www.exploit-db.com/exploits/4147 http://osvdb.org/45777 https://exchange.xforce.ibmcloud.com/vulnerabilities/35256 •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1

SQL injection vulnerability in index.php in the PNphpBB2 1.2i and earlier module for PostNuke allows remote attackers to execute arbitrary SQL commands via the c parameter. Vulnerabilidad de inyección SQL en index.php en el módulo PNphpBB2 1.2i y anteriores para PostNuke permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro c. • https://www.exploit-db.com/exploits/4026 http://osvdb.org/35424 http://secunia.com/advisories/25480 http://www.securityfocus.com/bid/24295 http://www.vupen.com/english/advisories/2007/2037 https://exchange.xforce.ibmcloud.com/vulnerabilities/34668 •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 2

SQL injection vulnerability in index.php in the v4bJournal module for PostNuke allows remote authenticated users to execute arbitrary SQL commands via the id parameter in a journal_comment action. Vulnerabilidad de inyección SQL en index.php en el módulo v4bJournal para PostNuke, permite a usuarios remotos autenticados ejecutar comandos SQL de su elección mediante el parámetro id en una acción journal_comment. • https://www.exploit-db.com/exploits/3835 http://osvdb.org/35703 http://securityreason.com/securityalert/2674 http://www.securityfocus.com/archive/1/467387/100/0/threaded http://www.securityfocus.com/bid/23777 http://www.vupen.com/english/advisories/2007/1632 https://exchange.xforce.ibmcloud.com/vulnerabilities/34024 •