Page 110 of 804 results (0.011 seconds)

CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 2

SQL injection vulnerability in the Itamar Elharar MusicGallery (com_musicgallery) component for Joomla! allows remote attackers to execute arbitrary SQL commands via the id parameter in an itempage action to index.php. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. Vulnerabilidad de inyección SQL en el componente Itamar Elharar MusicGallery (com_musicgallery) para Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id en una acción itempage de index.php. • https://www.exploit-db.com/exploits/10250 http://www.securityfocus.com/bid/37146 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 7.5EPSS: 2%CPEs: 2EXPL: 3

Directory traversal vulnerability in the Omilen Photo Gallery (com_omphotogallery) component Beta 0.5 for Joomla! allows remote attackers to include and execute arbitrary local files via directory traversal sequences in the controller parameter to index.php. Vulnerabilidad de salto de directorio en el componente Omilen Photo Gallery (com_omphotogallery) Beta v0.5 para Joomla! permite a atacantes remotos incluir y ejecutar ficheros locales de su elección mediante secuencias de salto de directorio en el parámetro "controller" de index.php. • https://www.exploit-db.com/exploits/8870 http://www.exploit-db.com/exploits/8870 http://www.securityfocus.com/bid/35201 http://www.vupen.com/english/advisories/2009/1494 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •

CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 3

SQL injection vulnerability in the Seminar (com_seminar) component 1.28 for Joomla! allows remote attackers to execute arbitrary SQL commands via the id parameter in a View_seminar action to index.php. Vulnerabilidad de inyección SQL en en el componente Seminar (com_seminar) v1.28 para Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro "id" en una acción View_seminar de index.php. • https://www.exploit-db.com/exploits/8867 http://www.exploit-db.com/exploits/8867 http://www.securityfocus.com/bid/35192 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 6.8EPSS: 0%CPEs: 3EXPL: 3

Multiple SQL injection vulnerabilities in the Mambo Resident (aka Mos Res or com_mosres) component 1.0f for Mambo and Joomla!, when magic_quotes_gpc is disabled, allow remote attackers to execute arbitrary SQL commands via the (1) property_uid parameter in a viewproperty action to index.php and the (2) regID parameter in a showregion action to index.php. Múltiples vulnerabilidades de inyección SQL en el componente Mambo Resident (aka Mos Res or com_mosres) v1.0f para Mambo y Joomla!, cuando está deshabilitado magic_quotes_gpc, permite a atacantes remotos ejecutar comandos SQL de su elección mediante (1) el parámetro "property_uid" en una acción viewproperty de index.php y (2) el parámetro "regID" en una acción showregion de index.php. • https://www.exploit-db.com/exploits/8872 http://www.exploit-db.com/exploits/8872 http://www.securityfocus.com/bid/35202 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 2

Multiple cross-site scripting (XSS) vulnerabilities in index.php in the ProofReader (com_proofreader) component 1.0 RC9 and earlier for Joomla! allow remote attackers to inject arbitrary web script or HTML via the URI, which is not properly handled in (1) 404 or (2) error pages. Múltiples vulnerabilidades de ejecución de comandos en sitios cruzados(XSS) en index.php en el componente ProofReader (com_proofreader) v1.0 RC9 y anteriores para Joomla! permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de la URI, el cuál no es manejado apropiadamente en 1) 404 o (2) páginas de error. • https://www.exploit-db.com/exploits/10291 http://websecurity.com.ua/3482 http://www.securityfocus.com/bid/37145 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •