CVE-2007-5177 – Mambo Component Mambads 1.5 - SQL Injection
https://notcve.org/view.php?id=CVE-2007-5177
SQL injection vulnerability in index.php in the MambAds (com_mambads) 1.5 and earlier component for Mambo allows remote attackers to execute arbitrary SQL commands via the caid parameter. Vulnerabilidad de inyección SQL en index.ph pdel componente MambAds (com_mambads) 1.5 y anteriores para Mambo permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro caid. • https://www.exploit-db.com/exploits/4469 http://osvdb.org/38590 http://www.securityfocus.com/bid/25865 https://exchange.xforce.ibmcloud.com/vulnerabilities/36875 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2007-4745
https://notcve.org/view.php?id=CVE-2007-4745
Multiple cross-site scripting (XSS) vulnerabilities in the AkoBook 3.42 and earlier component (com_akobook) for Mambo allow remote attackers to inject arbitrary web script or HTML via Javascript events in the (1) gbmail and (2) gbpage parameters in the sign function. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el componente AkoBook 3.42 y versiones anteriores (com_akobook) para Mambo, permiten a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través de eventos de Javascript en los parámetros (1) gbmail y (2) gbpage en la función sign. • http://osvdb.org/37533 http://secunia.com/advisories/26706 http://securityreason.com/securityalert/3101 http://trew.icenetx.net/toolz/advisory-mambo-akobook-en.txt http://www.securityfocus.com/bid/25576 http://www.vupen.com/english/advisories/2007/3080 https://exchange.xforce.ibmcloud.com/vulnerabilities/36471 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2007-4505 – Mambo Component Remository - 'cat' SQL Injection
https://notcve.org/view.php?id=CVE-2007-4505
SQL injection vulnerability in index.php in the RemoSitory component (com_remository) for Mambo allows remote attackers to execute arbitrary SQL commands via the cat parameter in a selectcat action. Vulnerabilidad de inyección SQL en index.php del componente REmoSitory (com_remository) para Mambo permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cat en una acción selectcat. • https://www.exploit-db.com/exploits/4306 http://osvdb.org/38359 https://exchange.xforce.ibmcloud.com/vulnerabilities/36220 •
CVE-2007-4456 – Mambo Component SimpleFAQ 2.11 - SQL Injection
https://notcve.org/view.php?id=CVE-2007-4456
SQL injection vulnerability in index.php in the SimpleFAQ (com_simplefaq) 2.11 component for Mambo allows remote attackers to execute arbitrary SQL commands via the aid parameter. NOTE: it was later reported that 2.40 is also affected, and that the component can be used in Joomla! in addition to Mambo. Una vulnerabilidad de inyección SQL en el archivo index.php en el componente SimpleFAQ (com_simplefaq) versión 2.11 para Mambo, permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro aid. NOTA: más tarde fue reportado que la versión 2.40 también está afectada, y que el componente puede ser usado en Joomla! • https://www.exploit-db.com/exploits/4296 http://secunia.com/advisories/26556 http://securityreason.com/securityalert/3041 http://www.securityfocus.com/archive/1/477174/100/0/threaded http://www.securityfocus.com/archive/1/477232/100/0/threaded http://www.securityfocus.com/bid/25376 https://exchange.xforce.ibmcloud.com/vulnerabilities/36113 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2007-4203
https://notcve.org/view.php?id=CVE-2007-4203
Session fixation vulnerability in Mambo 4.6.2 CMS allows remote attackers to hijack web sessions by setting the Cookie parameter. Vulnerabilidad de fijación de sesión en Mambo 4.6.2 CMS permite a atacantes remotos secuestrar sesiones web estableciendo el parámetro Cookie. • http://osvdb.org/42514 http://securityreason.com/securityalert/2970 http://www.securityfocus.com/archive/1/475241/100/0/threaded https://exchange.xforce.ibmcloud.com/vulnerabilities/35744 • CWE-287: Improper Authentication •