CVSS: 9.8EPSS: 2%CPEs: 1EXPL: 3CVE-2018-6024 – Joomla! Component Project Log 1.5.3 - 'search' SQL Injection
https://notcve.org/view.php?id=CVE-2018-6024
17 Feb 2018 — SQL Injection exists in the Project Log 1.5.3 component for Joomla! via the search parameter. Existe inyección SQL en el componente Project Log 1.5.3 para Joomla! mediante el parámetro search. Joomla! • https://packetstorm.news/files/id/146454 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 2CVE-2010-1721 – Joomla! Component Intellectual Property 1.5.3 - 'id' SQL Injection
https://notcve.org/view.php?id=CVE-2010-1721
04 May 2010 — SQL injection vulnerability in the Intellectual Property (aka IProperty or com_iproperty) component 1.5.3 for Joomla! allows remote attackers to execute arbitrary SQL commands via the id parameter in an agentproperties action to index.php. Vulnerabilidad de inyección SQL en el componente Intellectual Property (también conocido como IProperty or com_iproperty) para Joomla!, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id en una acción agentproperties en index.php • https://www.exploit-db.com/exploits/12246 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •