CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 2CVE-2007-4456 – Mambo Component SimpleFAQ 2.11 - SQL Injection
https://notcve.org/view.php?id=CVE-2007-4456
SQL injection vulnerability in index.php in the SimpleFAQ (com_simplefaq) 2.11 component for Mambo allows remote attackers to execute arbitrary SQL commands via the aid parameter. NOTE: it was later reported that 2.40 is also affected, and that the component can be used in Joomla! in addition to Mambo. Una vulnerabilidad de inyección SQL en el archivo index.php en el componente SimpleFAQ (com_simplefaq) versión 2.11 para Mambo, permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro aid. NOTA: más tarde fue reportado que la versión 2.40 también está afectada, y que el componente puede ser usado en Joomla! • https://www.exploit-db.com/exploits/4296 http://secunia.com/advisories/26556 http://securityreason.com/securityalert/3041 http://www.securityfocus.com/archive/1/477174/100/0/threaded http://www.securityfocus.com/archive/1/477232/100/0/threaded http://www.securityfocus.com/bid/25376 https://exchange.xforce.ibmcloud.com/vulnerabilities/36113 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.3EPSS: 1%CPEs: 1EXPL: 0CVE-2007-4203
https://notcve.org/view.php?id=CVE-2007-4203
Session fixation vulnerability in Mambo 4.6.2 CMS allows remote attackers to hijack web sessions by setting the Cookie parameter. Vulnerabilidad de fijación de sesión en Mambo 4.6.2 CMS permite a atacantes remotos secuestrar sesiones web estableciendo el parámetro Cookie. • http://osvdb.org/42514 http://securityreason.com/securityalert/2970 http://www.securityfocus.com/archive/1/475241/100/0/threaded https://exchange.xforce.ibmcloud.com/vulnerabilities/35744 • CWE-287: Improper Authentication •
CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2007-2557
https://notcve.org/view.php?id=CVE-2007-2557
MOStlyDB Admin in Mambo 4.6.1 does not properly check privileges, which allows remote authenticated administrators to have an unknown impact via unspecified vectors. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. MOStlyDB Admin en Mambo 4.6.1 no validad de forma adecuada los privilegios, lo cual permite a administradores remotos validados tener un impacto desconocido a través de vectores no especificados. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros. • http://osvdb.org/35540 http://secunia.com/advisories/25039 •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2006-7202
https://notcve.org/view.php?id=CVE-2006-7202
The dofreePDF function in includes/pdf.php in Mambo 4.6.1 does not properly check access rights for database content, which allows remote attackers to read certain content via unspecified vectors. La función dofreePDF en includes/pdf.php de Mambo 4.6.1 no comprueba adecuadamente los derechos de acceso a contenido de base de datos, lo cual permite a atacantes remotos leer cierto contenido mediante vectores no especificados. • http://secunia.com/advisories/25039 http://www.securityfocus.com/bid/23787 http://www.tracker.mambo-foundation.org/?do=details&task_id=170 •
CVSS: 7.5EPSS: 14%CPEs: 2EXPL: 3CVE-2007-2317 – TOSMO/Mambo 1.4.13a - 'absolute_path' Remote File Inclusion
https://notcve.org/view.php?id=CVE-2007-2317
Multiple PHP remote file inclusion vulnerabilities in MiniBB Forum 1.5a and earlier, as used by TOSMO/Mambo 4.0.12 and probably other products, allow remote attackers to execute arbitrary PHP code via a URL in the absolute_path parameter to bb_plugins.php in (1) components/minibb/ or (2) components/com_minibb, or (3) configuration.php. NOTE: the com_minibb.php vector is already covered by CVE-2006-3690. Múltiples vulnerabilidades de inclusión remota de archivo en PHP en MiniBB Forum 1.5a y anteriores, utilizado por TOSMO/Mambo 4.0.12 y probablemente otros productos, permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro absolute_path en bb_plugins.php en (1) components/minibb/ o (2) components/com_minibb, o (3) configuration.php. NOTA: el vector com_minibb.php está actualmente cubierto por CVE-2006-3690. • https://www.exploit-db.com/exploits/3707 http://osvdb.org/35761 http://osvdb.org/35762 http://www.attrition.org/pipermail/vim/2007-April/001518.html http://www.securityfocus.com/bid/23416 http://www.vupen.com/english/advisories/2007/1354 https://exchange.xforce.ibmcloud.com/vulnerabilities/33578 •