CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 3CVE-2009-2609 – Joomla! Component com_amocourse - 'catid' SQL Injection
https://notcve.org/view.php?id=CVE-2009-2609
SQL injection vulnerability in the amoCourse (com_amocourse) component for Joomla! allows remote attackers to execute arbitrary SQL commands via the catid parameter in a category action to index.php. Vulnerabilidad de inyección SQL en el componente amoCourse (com_amocourse) para Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro "catid" en una acción "category" en index.php. • https://www.exploit-db.com/exploits/9016 http://www.exploit-db.com/exploits/9016 http://www.securityfocus.com/bid/35489 https://exchange.xforce.ibmcloud.com/vulnerabilities/51358 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 3CVE-2009-2607 – Joomla! Component com_pinboard - 'task' SQL Injection
https://notcve.org/view.php?id=CVE-2009-2607
SQL injection vulnerability in the com_pinboard component for Joomla! allows remote attackers to execute arbitrary SQL commands via the task parameter in a showpic action to index.php. Vulnerabilidad de inyección SQL en el componente com_pinboard para Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "task" en una acción "showpic" de index.php. • https://www.exploit-db.com/exploits/9017 http://www.exploit-db.com/exploits/9017 http://www.securityfocus.com/bid/35493 https://exchange.xforce.ibmcloud.com/vulnerabilities/51359 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 2CVE-2009-2601 – Joomla! Component Joomlaequipment (com_juser) 2.0.4 - SQL Injection
https://notcve.org/view.php?id=CVE-2009-2601
SQL injection vulnerability in the Joomlaequipment (aka JUser or com_juser) component 2.0.4 for Joomla! allows remote attackers to execute arbitrary SQL commands via the id parameter in a show_profile action to index.php. Vulnerabilidad de inyección SQL en el componente Joomlaequipment (conocido también como JUser o com_juser) v2.0.4 para Joomla! permite a atacantes remotos ejecutar comandos SQL a través del parámetro "id" en una acción en index.php. • https://www.exploit-db.com/exploits/8847 http://www.exploit-db.com/exploits/8847 http://www.securityfocus.com/bid/35160 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 3CVE-2009-2567 – Joomla! Component Almond Classifieds 5.6.2 - Blind SQL Injection
https://notcve.org/view.php?id=CVE-2009-2567
SQL injection vulnerability in the Almond Classifieds (com_aclassf) component 5.6.2 for Joomla! allows remote attackers to execute arbitrary SQL commands via the id parameter to index.php. Una vulnerabilidad de inyección de SQL en Almond Classifieds (com_aclassf) v5.6.2 de Joomla! permite a atacantes remotos ejecutar comandos SQL a través del parámetro id en index.php. • https://www.exploit-db.com/exploits/8619 http://www.exploit-db.com/exploits/8619 http://www.securityfocus.com/bid/34843 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 6.8EPSS: 0%CPEs: 3EXPL: 3CVE-2009-2554 – Joomla! Component Jobline 1.3.1 - Blind SQL Injection
https://notcve.org/view.php?id=CVE-2009-2554
SQL injection vulnerability in the search method in jobline.class.php in Jobline (com_jobline) 1.1.2.2, 1.3.1, and possibly earlier versions, a component for Joomla!, allows remote attackers to execute arbitrary SQL commands via the search parameter in a results action to index.php, which invokes the search method from the searchJobPostings function in jobline.php. Vulnerabilidad de inyección SQL en el método de búsqueda en jobline.class.php en el componente Jobline (com_jobline) v1.1.2.2, v1.3.1, y posiblemente versiones previas, para Joomla!, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro de búsqueda en una acción "results" al index.php, que invoca al método de búsqueda desde la función searchJobPostings en jobline.php • https://www.exploit-db.com/exploits/9187 http://secunia.com/advisories/35877 http://www.exploit-db.com/exploits/9187 http://www.securityfocus.com/bid/35728 https://exchange.xforce.ibmcloud.com/vulnerabilities/51811 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •