CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2007-2557
https://notcve.org/view.php?id=CVE-2007-2557
MOStlyDB Admin in Mambo 4.6.1 does not properly check privileges, which allows remote authenticated administrators to have an unknown impact via unspecified vectors. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. MOStlyDB Admin en Mambo 4.6.1 no validad de forma adecuada los privilegios, lo cual permite a administradores remotos validados tener un impacto desconocido a través de vectores no especificados. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. • http://osvdb.org/35540 http://secunia.com/advisories/25039 •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2006-7202
https://notcve.org/view.php?id=CVE-2006-7202
The dofreePDF function in includes/pdf.php in Mambo 4.6.1 does not properly check access rights for database content, which allows remote attackers to read certain content via unspecified vectors. La función dofreePDF en includes/pdf.php de Mambo 4.6.1 no comprueba adecuadamente los derechos de acceso a contenido de base de datos, lo cual permite a atacantes remotos leer cierto contenido mediante vectores no especificados. • http://secunia.com/advisories/25039 http://www.securityfocus.com/bid/23787 http://www.tracker.mambo-foundation.org/?do=details&task_id=170 •
CVSS: 7.5EPSS: 14%CPEs: 2EXPL: 3CVE-2007-2317 – TOSMO/Mambo 1.4.13a - 'absolute_path' Remote File Inclusion
https://notcve.org/view.php?id=CVE-2007-2317
Multiple PHP remote file inclusion vulnerabilities in MiniBB Forum 1.5a and earlier, as used by TOSMO/Mambo 4.0.12 and probably other products, allow remote attackers to execute arbitrary PHP code via a URL in the absolute_path parameter to bb_plugins.php in (1) components/minibb/ or (2) components/com_minibb, or (3) configuration.php. NOTE: the com_minibb.php vector is already covered by CVE-2006-3690. Múltiples vulnerabilidades de inclusión remota de archivo en PHP en MiniBB Forum 1.5a y anteriores, utilizado por TOSMO/Mambo 4.0.12 y probablemente otros productos, permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro absolute_path en bb_plugins.php en (1) components/minibb/ o (2) components/com_minibb, o (3) configuration.php. NOTA: el vector com_minibb.php está actualmente cubierto por CVE-2006-3690. • https://www.exploit-db.com/exploits/3707 http://osvdb.org/35761 http://osvdb.org/35762 http://www.attrition.org/pipermail/vim/2007-April/001518.html http://www.securityfocus.com/bid/23416 http://www.vupen.com/english/advisories/2007/1354 https://exchange.xforce.ibmcloud.com/vulnerabilities/33578 •
CVSS: 6.8EPSS: 4%CPEs: 1EXPL: 1CVE-2007-2049 – Mambo Module Calendar (Agenda) 1.5.5 - Remote File Inclusion
https://notcve.org/view.php?id=CVE-2007-2049
Multiple PHP remote file inclusion vulnerabilities in the Calendar Module (com_calendar) 1.5.5 for Mambo allow remote attackers to execute arbitrary PHP code via a URL in the absolute_path parameter to (1) com_calendar.php or (2) mod_calendar.php. Múltiples vulnerabilidades de inclusión remota de archivo en PHP en el módulo Calendar (com_calendar) 1.5.5 para Mambo permiten a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro absolute_path de (1) com_calendar.php o (2) mod_calendar.php. • https://www.exploit-db.com/exploits/3713 http://osvdb.org/37583 http://osvdb.org/37584 http://www.securityfocus.com/bid/23435 •
CVSS: 4.3EPSS: 1%CPEs: 3EXPL: 1CVE-2006-7149
https://notcve.org/view.php?id=CVE-2006-7149
Multiple cross-site scripting (XSS) vulnerabilities in Mambo 4.6.x allow remote attackers to inject arbitrary web script or HTML via (1) the query string to (a) index.php, which reflects the string in an error message from mod_login.php; and the (2) mcname parameter to (b) moscomment.php and (c) com_comment.php. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Mambo 4.6.x permite a atacantes remotos inyectar scripts web o HTML de su elección mediante (1) la cadena de consulta en (a) index.php, que refleja la cadena en un mensaje de error de mod_login.php; y el (2) parámetro mcname en (b) moscomment.php y (c) com_comment.php. • http://securityreason.com/securityalert/2379 http://www.kapda.ir/advisory-444.html http://www.securityfocus.com/archive/1/449305/100/0/threaded http://www.securityfocus.com/bid/20650 https://exchange.xforce.ibmcloud.com/vulnerabilities/29708 •