CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 2CVE-2008-1551 – RunCMS Module Photo 3.02 - 'cid' SQL Injection
https://notcve.org/view.php?id=CVE-2008-1551
31 Mar 2008 — SQL injection vulnerability in viewcat.php in the Photo 3.02 module for RunCMS allows remote attackers to execute arbitrary SQL commands via the cid parameter. Vulnerabilidad de inyección SQL en viewcat.php del módulo Photo 3.02 para RunCMS permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cid. • https://www.exploit-db.com/exploits/5290 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 2CVE-2008-1462 – RunCMS Module section - 'artid' SQL Injection
https://notcve.org/view.php?id=CVE-2008-1462
24 Mar 2008 — SQL injection vulnerability in the sections (Section) module in RunCMS allows remote attackers to execute arbitrary SQL commands via the artid parameter in a viewarticle action. Vulnerabilidad de inyección SQL en el módulo secciones (Section) de RunCMS permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro artid en una acción viewarticle. • https://www.exploit-db.com/exploits/5285 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2008-0878 – RunCMS Module MyAnnonces - 'cid' SQL Injection
https://notcve.org/view.php?id=CVE-2008-0878
21 Feb 2008 — SQL injection vulnerability in index.php in the MyAnnonces 1.7 and earlier module for RunCMS allows remote attackers to execute arbitrary SQL commands via the cid parameter in a view action. Vulnerabilidad de inyección SQL en index.php del módulo MyAnnonces 1.7 y versiones anteriores para RunCMS permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cid en una acción view. • https://www.exploit-db.com/exploits/5156 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 2CVE-2008-0224 – RunCMS Newbb_plus 0.92 - Client IP SQL Injection
https://notcve.org/view.php?id=CVE-2008-0224
10 Jan 2008 — SQL injection vulnerability in index.php in the Newbb_plus 0.92 and earlier module in RunCMS 1.6.1 allows remote attackers to execute arbitrary SQL commands via the Client-Ip parameter. Vulnerabilidad de inyección SQL en index.php del módulo Newbb_plus 0.92 y anteriores para RunCMS 1.6.1 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro Client-Ip. • https://www.exploit-db.com/exploits/4845 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 3%CPEs: 1EXPL: 4CVE-2007-6544 – RunCMS 1.6 - Get Admin Cookie Blind SQL Injection
https://notcve.org/view.php?id=CVE-2007-6544
28 Dec 2007 — Multiple SQL injection vulnerabilities in RunCMS before 1.6.1 allow remote attackers to execute arbitrary SQL commands via the lid parameter to (1) brokenfile.php, (2) visit.php, or (3) ratefile.php in modules/mydownloads/; or (4) ratelink.php, (5) modlink.php, or (6) brokenlink.php in modules/mylinks/. Múltiples vulnerabilidades de inyección SQL en RunCMS anterior a 1.6.1 permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro lid de (1) brokenfile.php, (2) visit.php, o (3)... • https://www.exploit-db.com/exploits/4787 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 6.1EPSS: 7%CPEs: 1EXPL: 2CVE-2007-6545 – RunCMS 1.6 - Multiple Vulnerabilities
https://notcve.org/view.php?id=CVE-2007-6545
28 Dec 2007 — Multiple cross-site scripting (XSS) vulnerabilities in RunCMS before 1.6.1 allow remote attackers to inject arbitrary web script or HTML via (1) the subject parameter to modules/news/submit.php; (2) the PATH_INFO to modules/news/index.php, possibly related to the XoopsPageNav class; or (3) an avatar image to edituser.php. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en RunCMS anterior a 1.6.1 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elecc... • https://www.exploit-db.com/exploits/4790 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.8EPSS: 5%CPEs: 1EXPL: 1CVE-2007-6546 – RunCMS 1.6 - Multiple Vulnerabilities
https://notcve.org/view.php?id=CVE-2007-6546
28 Dec 2007 — RunCMS before 1.6.1 uses a predictable session id, which makes it easier for remote attackers to hijack sessions via a modified id. RunCMS anterior a 1.6.1 usa un identificador de sesión predecible, lo cual facilita a los atacantes remotos secuestrar sesiones mediante un id modificado. • https://www.exploit-db.com/exploits/4790 •
CVSS: 9.8EPSS: 4%CPEs: 1EXPL: 1CVE-2007-6547 – RunCMS 1.6 - Multiple Vulnerabilities
https://notcve.org/view.php?id=CVE-2007-6547
28 Dec 2007 — RunCMS before 1.6.1 does not require entry of the old password during a password change, which allows context-dependent attackers to change passwords upon obtaining temporary access to a session. RunCMS anterior a 1.6.1 no requiere la introducción de la contraseña antigua durante un cambio de contraseña, lo cual permite a usuarios locales o remotos (dependiendo del contexto) cambiar contraseñas si obtienen acceso temporal a una sesión. • https://www.exploit-db.com/exploits/4790 •
CVSS: 7.5EPSS: 5%CPEs: 1EXPL: 2CVE-2007-6548 – RunCMS 1.6 - Multiple Vulnerabilities
https://notcve.org/view.php?id=CVE-2007-6548
28 Dec 2007 — Multiple direct static code injection vulnerabilities in RunCMS before 1.6.1 allow remote authenticated administrators to inject arbitrary PHP code via the (1) header and (2) footer parameters to modules/system/admin.php in a meta-generator action, (3) the disclaimer parameter to modules/system/admin.php in a disclaimer action, (4) the disclaimer parameter to modules/mydownloads/admin/index.php in a mydownloadsConfigAdmin action, (5) the disclaimer parameter to modules/newbb_plus/admin/forum_config.php, (6)... • https://www.exploit-db.com/exploits/4790 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2007-6549
https://notcve.org/view.php?id=CVE-2007-6549
28 Dec 2007 — Unspecified vulnerability in RunCMS before 1.6.1 has unknown impact and attack vectors, related to "pagetype using." Vulnerabilidad no especificada en RunCMS anterior a 1.6.1 tiene impacto y vectores de ataque desconocidos, relacionados con "el uso de pagetype (tipo de página)". • http://osvdb.org/41252 •