CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2008-7301 – jsite 1.0 oe - SQL Injection / Local File Inclusion
https://notcve.org/view.php?id=CVE-2008-7301
05 Oct 2011 — SQL injection vulnerability in admin/login.php in jSite 1.0 OE allows remote attackers to execute arbitrary SQL commands via the username parameter. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. Vulnerabilidad de inyección SQL en admin/login.php de jSite 1.0 OE. Permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro username. NOTA: la procedencia de esta información es desconocida; los detalles han sido obt... • https://www.exploit-db.com/exploits/6057 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 2CVE-2008-3192 – jsite 1.0 oe - SQL Injection / Local File Inclusion
https://notcve.org/view.php?id=CVE-2008-3192
16 Jul 2008 — Directory traversal vulnerability in index.php in jSite 1.0 OE allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the module parameter. Vulnerabilidad de salto de directorio en index.php de jSite 1.0 OE, permite a atacante remotos incluir y ejecutar archivos en local arbitrariamente a través de un .. (punto punto) en el parámetro module. • https://www.exploit-db.com/exploits/6057 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 2CVE-2008-3193 – jsite 1.0 oe - SQL Injection / Local File Inclusion
https://notcve.org/view.php?id=CVE-2008-3193
16 Jul 2008 — SQL injection vulnerability in jSite 1.0 OE allows remote attackers to execute arbitrary SQL commands via the page parameter to the default URI. Vulnerabilidad de inyección SQL en jSite 1.0 OE permite a atacantes remotos ejecutar comandos SQL arbitrariamente a través del parámetro page de la URI por defecto. • https://www.exploit-db.com/exploits/6057 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •