CVSS: 4.3EPSS: 1%CPEs: 3EXPL: 1CVE-2006-7149
https://notcve.org/view.php?id=CVE-2006-7149
Multiple cross-site scripting (XSS) vulnerabilities in Mambo 4.6.x allow remote attackers to inject arbitrary web script or HTML via (1) the query string to (a) index.php, which reflects the string in an error message from mod_login.php; and the (2) mcname parameter to (b) moscomment.php and (c) com_comment.php. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Mambo 4.6.x permite a atacantes remotos inyectar scripts web o HTML de su elección mediante (1) la cadena de consulta en (a) index.php, que refleja la cadena en un mensaje de error de mod_login.php; y el (2) parámetro mcname en (b) moscomment.php y (c) com_comment.php. • http://securityreason.com/securityalert/2379 http://www.kapda.ir/advisory-444.html http://www.securityfocus.com/archive/1/449305/100/0/threaded http://www.securityfocus.com/bid/20650 https://exchange.xforce.ibmcloud.com/vulnerabilities/29708 •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2007-0789
https://notcve.org/view.php?id=CVE-2007-0789
SQL injection vulnerability in Mambo before 4.5.5 allows remote attackers to execute arbitrary SQL commands via unspecified vectors in cancel edit functions, possibly related to the id parameter. Una vulnerabilidad de inyección SQL en Mambo versiones anteriores a 4.5.5, permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio de vectores no especificados en la cancelación de funciones edit, posiblemente relacionadas con el parámetro id. • http://mamboxchange.com/frs/shownotes.php?release_id=6232 http://osvdb.org/33088 http://secunia.com/advisories/24044 http://www.vupen.com/english/advisories/2007/0480 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 2CVE-2007-0374
https://notcve.org/view.php?id=CVE-2007-0374
SQL injection vulnerability in (1) Joomla! 1.0.11 and 1.5 Beta, and (2) Mambo 4.6.1, allows remote attackers to execute arbitrary SQL commands via the id parameter when cancelling content editing. Vulnerabilidad de inyección SQL en (1) Joomla! 1.0.11 y 1.5 Beta, y (2) Mambo 4.6.1, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id cuando se cancela el editor de contenidos. Joomla! • http://archives.neohapsis.com/archives/fulldisclosure/2007-01/0355.html http://osvdb.org/32520 http://www.hackers.ir/advisories/festival.txt http://www.securityfocus.com/archive/1/459203/100/0/threaded http://www.securityfocus.com/bid/19734 •
CVSS: 7.5EPSS: 1%CPEs: 21EXPL: 0CVE-2006-4286
https://notcve.org/view.php?id=CVE-2006-4286
PHP remote file inclusion vulnerability in contentpublisher.php in the contentpublisher component (com_contentpublisher) for Mambo allows remote attackers to execute arbitrary PHP code via a URL in the mosConfig_absolute_path parameter. NOTE: this issue has been disputed by third parties who state that contentpublisher.php protects against direct request in the most recent version. The original researcher is known to be frequently inaccurate ** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en PHP en contentpublisher.php del componente contentpublisher (com_contentpublisher) para Mambo permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosconfig_absolute_path. NOTA: Esta vulnerabilidad ha sido impugnada por terceros que establecen que el contentpublisher.php está protegido contra peticiones directas en la versión más reciente. El investigador original es conocido por ser frecuentemente impreciso. • http://securityreason.com/securityalert/1431 http://www.osvdb.org/28093 http://www.securityfocus.com/archive/1/443626/100/0/threaded http://www.securityfocus.com/archive/1/444244/100/0/threaded •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2006-3981
https://notcve.org/view.php?id=CVE-2006-3981
PHP remote file inclusion vulnerability in about.mgm.php in Mambo Gallery Manager (MGM) 0.95r2 and earlier for Mambo 4.5 allows remote attackers to execute arbitrary PHP code via a URL in the mosConfig_absolute_path parameter. NOTE: the provenance of this information is unknown; the details are obtained from third party information. Vulnerabilidad PHP de inclusión remota de archivo en about.mgm.php en Mambo Gallery Manager (MGM) 0.95r2 y anteriores para Mambo 4.5 permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro mosConfig_absolute_path. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. • http://www.vupen.com/english/advisories/2006/3054 https://exchange.xforce.ibmcloud.com/vulnerabilities/28072 •