CVSS: 6.1EPSS: 0%CPEs: 3EXPL: 1CVE-2006-7149
https://notcve.org/view.php?id=CVE-2006-7149
07 Mar 2007 — Multiple cross-site scripting (XSS) vulnerabilities in Mambo 4.6.x allow remote attackers to inject arbitrary web script or HTML via (1) the query string to (a) index.php, which reflects the string in an error message from mod_login.php; and the (2) mcname parameter to (b) moscomment.php and (c) com_comment.php. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Mambo 4.6.x permite a atacantes remotos inyectar scripts web o HTML de su elección mediante (1) la cadena de consulta... • http://securityreason.com/securityalert/2379 •
CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 1CVE-2006-7150
https://notcve.org/view.php?id=CVE-2006-7150
07 Mar 2007 — Multiple SQL injection vulnerabilities in Mambo 4.6.x allow remote attackers to execute arbitrary SQL commands via the mcname parameter to (1) moscomment.php and (2) com_comment.php. Múltiples vulnerabilidades de inyección SQL en el Mambo 4.6.x permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro mcname en el (1) moscomment.php y (2) com_comment.php. • http://securityreason.com/securityalert/2379 •
CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 2CVE-2007-0374
https://notcve.org/view.php?id=CVE-2007-0374
19 Jan 2007 — SQL injection vulnerability in (1) Joomla! 1.0.11 and 1.5 Beta, and (2) Mambo 4.6.1, allows remote attackers to execute arbitrary SQL commands via the id parameter when cancelling content editing. Vulnerabilidad de inyección SQL en (1) Joomla! 1.0.11 y 1.5 Beta, y (2) Mambo 4.6.1, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id cuando se cancela el editor de contenidos. • http://archives.neohapsis.com/archives/fulldisclosure/2007-01/0355.html •