CVE-2008-6489 – Joomla! Component MyAlbum 1.0 - 'album' SQL Injection
https://notcve.org/view.php?id=CVE-2008-6489
SQL injection vulnerability in MyAlbum component (com_myalbum) 1.0 for Joomla! allows remote attackers to execute arbitrary SQL commands via the album parameter to index.php. Vulnerabildiad de inyección SQL en el componente MyAlbum (com_myalbum) 1.0 para Joomla!, permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro "album" a indexl.php. • https://www.exploit-db.com/exploits/5318 http://www.securityfocus.com/bid/28496 https://exchange.xforce.ibmcloud.com/vulnerabilities/41510 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2008-6482 – Joomla! Component Flash Tree Gallery 1.0 - Remote File Inclusion
https://notcve.org/view.php?id=CVE-2008-6482
PHP remote file inclusion vulnerability in admin.treeg.php in the Flash Tree Gallery (com_treeg) component 1.0 for Joomla!, when register_globals is enabled, allows remote attackers to execute arbitrary PHP code via the mosConfig_live_site parameter. Vulnerabilidad de inclusión remota de archivos en PHP en admin.treeg.php en el componente Flash Tree Gallery (com_treeg) v1.0 para Joomla!, cuando register_globals está habilitado, permite a atacantes remotos ejecutar código PHP de su elección mediante el parámetro mosConfig_live_site. • https://www.exploit-db.com/exploits/6928 http://osvdb.org/49499 http://secunia.com/advisories/32520 http://www.securityfocus.com/bid/32041 https://exchange.xforce.ibmcloud.com/vulnerabilities/46260 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVE-2008-6483 – Joomla! Component VirtueMart Google Base 1.1 - Remote File Inclusion
https://notcve.org/view.php?id=CVE-2008-6483
PHP remote file inclusion vulnerability in admin.googlebase.php in the Ecom Solutions VirtueMart Google Base (aka com_googlebase or Froogle) component 1.1 for Joomla! allows remote attackers to execute arbitrary PHP code via a URL in the mosConfig_absolute_path parameter. Vulnerabilidad de inclusión remota de archivos en PHP en admin.googlebase.php en el componente Ecom Solutions VirtueMart Google Base (alias com_googlebase o Froogle) v1.1 para Joomla!, permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro mosConfig_absolute_path. • https://www.exploit-db.com/exploits/6975 http://osvdb.org/49529 http://secunia.com/advisories/32533 http://www.securityfocus.com/bid/32098 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVE-2008-6481 – Joomla! Component versioning 1.0.2 - 'id' SQL Injection
https://notcve.org/view.php?id=CVE-2008-6481
SQL injection vulnerability in the Versioning component (com_versioning) 1.0.2 in Joomla! and Mambo allows remote attackers to execute arbitrary SQL commands via the id parameter in an edit task to index.php. Vulnerabilidad de inyección SQL en el componente Versioning (com_versioning) v1.0.2 en Joomla! y Mambo permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "id" en una tarea de edición en index.php. • https://www.exploit-db.com/exploits/5989 http://www.securityfocus.com/bid/30050 https://exchange.xforce.ibmcloud.com/vulnerabilities/43526 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2008-6429 – Joomla! Component prayercenter 1.4.9 - 'id' SQL Injection
https://notcve.org/view.php?id=CVE-2008-6429
SQL injection vulnerability in the PrayerCenter (com_prayercenter) component 1.4.9 and earlier for Joomla! allows remote attackers to execute arbitrary SQL commands via the id parameter in a view_request action to index2.php. Vulnerabilidad de inyección SQL en el componente PrayerCenter (com_prayercenter) v1.4.9 y versiones anteriores para Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "id" en una acción "view_request" de index2.php. • https://www.exploit-db.com/exploits/5708 http://osvdb.org/45856 http://secunia.com/advisories/30493 https://exchange.xforce.ibmcloud.com/vulnerabilities/42772 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •