CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-36789
https://notcve.org/view.php?id=CVE-2021-36789
13 Aug 2021 — The dated_news (aka Dated News) extension through 5.1.1 for TYPO3 allows SQL Injection. La extensión dated_news (también se conoce como Dated News) versiones hasta 5.1.1 para TYPO3, permite una inyección SQL. • https://typo3.org/help/security-advisories/security • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-29241
https://notcve.org/view.php?id=CVE-2020-29241
21 Jan 2021 — Online News Portal using PHP/MySQLi 1.0 is affected by cross-site scripting (XSS) which allows remote attackers to inject an arbitrary web script or HTML via the "Title" parameter. Online News Portal que utiliza PHP/MySQLi versión 1.0, está afectado por un ataque de tipo cross site scripting (XSS) que permite a atacantes remotos inyectar un script web o HTML arbitrario por medio del parámetro "Title" • https://medium.com/%40parshwa.fabaf/cross-site-scripting-vulnerability-in-admin-panel-c95bd4ecb6aa • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 2CVE-2019-8361
https://notcve.org/view.php?id=CVE-2019-8361
16 Feb 2019 — PHP Scripts Mall Responsive Video News Script has XSS via the Search Bar. This might, for example, be leveraged for HTML injection or URL redirection. PHP Scripts Mall Responsive Video News Script tiene Cross-Site Scripting (XSS) mediante la barra de búsqueda. Esto podría, por ejemplo, aprovecharse para una inyección HTML o la redirección de URL. • https://hackingvila.wordpress.com/2019/02/16/url-redirection-through-html-injection-in-responsive-video-news-script-php-script-mall • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-1000515
https://notcve.org/view.php?id=CVE-2018-1000515
26 Jun 2018 — ventrian News-Articles version NewsArticles.00.09.11 contains a XML External Entity (XXE) vulnerability in News-Articles/API/MetaWebLog/Handler.ashx.vb that can result in Attacker can read any file in the server or use smbrelay attack to access to server.. ventrian News-Articles en la versión NewsArticles.00.09.11 contiene una vulnerabilidad de XEE (XML External Entity) en News-Articles/API/MetaWebLog/Handler.ashx.vb que puede resultar en que un atacante lea cualquier archivo en el servidor o emplee ataques... • https://drive.google.com/drive/folders/1P7djpYX8VQ0oplhOCMFNdKQByCcw2ncU?usp=sharing • CWE-611: Improper Restriction of XML External Entity Reference •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-6928
https://notcve.org/view.php?id=CVE-2018-6928
13 Feb 2018 — PHP Scripts Mall News Website Script 2.0.4 has SQL Injection via a search term. PHP Scripts Mall News Website Script 2.0.4 tiene inyección SQL mediante un término de búsqueda. • https://www.exploit-db.com/exploits/44030 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 61%CPEs: 1EXPL: 2CVE-2017-7581 – TYPO3 News Module SQL Injection
https://notcve.org/view.php?id=CVE-2017-7581
07 Apr 2017 — SQL injection vulnerability in NewsController.php in the News module 5.3.2 and earlier for TYPO3 allows unauthenticated users to execute arbitrary SQL commands via vectors involving overwriteDemand for order and OrderByAllowed. Vulnerabilidad de inyección SQL en NewsController.php en el módulo Noticias 5.3.2 y versiones anteriores para TYPO3 permite a usuarios no autenticados ejecutar comandos SQL arbitrarios a través de vectores que implican overwriteDemand para OrderByAllowed. • https://packetstorm.news/files/id/180884 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 5.9EPSS: 0%CPEs: 1EXPL: 0CVE-2014-7632
https://notcve.org/view.php?id=CVE-2014-7632
21 Oct 2014 — The news revolution - bahrain (aka com.news.revolution.BH) application 3.2 for Android does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate. La aplicación para Android news revolution - bahrain (también conocido como com.news.revolution.BH) 3.2 no verifica los certificados X.509 de los servidores SSL, lo que permite a atacantes man-in-the-middle suplantar servidores y obtener información sens... • http://www.kb.cert.org/vuls/id/582497 • CWE-310: Cryptographic Issues •
CVSS: 5.9EPSS: 0%CPEs: 1EXPL: 0CVE-2014-7538
https://notcve.org/view.php?id=CVE-2014-7538
20 Oct 2014 — The Headlines news India (aka com.dreamstep.wHEADLINESNEWSINDIA) application 0.21.13219.95110 for Android does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate. La aplicación para Android Headlines news India (también conocido como com.dreamstep.wHEADLINESNEWSINDIA) 0.21.13219.95110 no verifica los certificados X.509 de los servidores SSL, lo que permite a atacantes man-in-the-middle suplantar... • http://www.kb.cert.org/vuls/id/323425 • CWE-310: Cryptographic Issues •
CVSS: 5.9EPSS: 0%CPEs: 1EXPL: 0CVE-2014-7550
https://notcve.org/view.php?id=CVE-2014-7550
20 Oct 2014 — The basketball news & videos (aka com.basketbal.news.caesar) application 1.0 for Android does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate. La aplicación para Android basketball news & videos (también conocido como com.basketbal.news.caesar) 1.0 no verifica los certificados X.509 de los servidores SSL, lo que permite a atacantes man-in-the-middle suplantar servidores y obtener información ... • http://www.kb.cert.org/vuls/id/463609 • CWE-310: Cryptographic Issues •
CVSS: 5.9EPSS: 0%CPEs: 1EXPL: 0CVE-2014-7580
https://notcve.org/view.php?id=CVE-2014-7580
20 Oct 2014 — The Thailand Investor News (aka nudecreative.thaistock.set) application 1.39s for Android does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate. La aplicación para Android Thailand Investor News (también conocido como nudecreative.thaistock.set) 1.39s no verifica los certificados X.509 de los servidores SSL, lo que permite a atacantes man-in-the-middle suplantar servidores y obtener informació... • http://www.kb.cert.org/vuls/id/582497 • CWE-310: Cryptographic Issues •