CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2008-6414 – AJ Auction Pro Platinum Skin - 'item_id' SQL Injection
https://notcve.org/view.php?id=CVE-2008-6414
06 Mar 2009 — SQL injection vulnerability in detail.php in AJ Auction Pro Platinum Skin 2 allows remote attackers to execute arbitrary SQL commands via the item_id parameter. Vulnerabilidad de inyección SQL en detail.php en AJ Auction Pro Platinum Skin v2 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "item_id". • https://www.exploit-db.com/exploits/6550 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2008-6004 – AJ Auction Pro Platinum - 'seller_id' SQL Injection
https://notcve.org/view.php?id=CVE-2008-6004
28 Jan 2009 — Cross-site scripting (XSS) vulnerability in search.php in AJ Auction Pro Platinum 2 allows remote attackers to inject arbitrary web script or HTML via the product parameter. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en search.php en AJ Auction Pro Platinum 2, permite a atacantes remotos inyectar secuencias de comandos web y HTML de su elección a través del parámetro "product". • https://www.exploit-db.com/exploits/6561 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2008-6003 – AJ Auction Pro Platinum - 'seller_id' SQL Injection
https://notcve.org/view.php?id=CVE-2008-6003
28 Jan 2009 — SQL injection vulnerability in sellers_othersitem.php in AJ Auction Pro Platinum 2 allows remote attackers to execute arbitrary SQL commands via the seller_id parameter. Vulnerabilidad de inyección SQL en sellers_othersitem.php en AJ Auction Pro Platinum 2, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "seller_id". • https://www.exploit-db.com/exploits/6561 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 2CVE-2008-5212 – AJ Auction 6.2.1 - 'classifide_ad.php' SQL Injection
https://notcve.org/view.php?id=CVE-2008-5212
24 Nov 2008 — SQL injection vulnerability in classifide_ad.php in AJ Auction 6.2.1 and earlier allows remote attackers to execute arbitrary SQL commands via the item_id parameter. Vulnerabilidad de inyección SQL en classifide_ad.php en AJ Auction v6.2.1 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro "item_id". • https://www.exploit-db.com/exploits/5591 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 3CVE-2008-5213 – AJ Article 1.0 - 'featured_article.php' SQL Injection
https://notcve.org/view.php?id=CVE-2008-5213
24 Nov 2008 — SQL injection vulnerability in featured_article.php in AJ Article 1.0 allows remote attackers to execute arbitrary SQL commands via the artid parameter in a search detail action. Vulnerabilidad de inyección SQL en featured_article.php en AJ Article v1.0 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro "artid" en una acción de búsqueda detallada. • https://www.exploit-db.com/exploits/5590 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 2CVE-2008-5216 – ZeusCart 2.0 - 'category_list.php' SQL Injection
https://notcve.org/view.php?id=CVE-2008-5216
24 Nov 2008 — SQL injection vulnerability in category_list.php in AJ Square ZeusCart 2.0 and earlier allows remote attackers to execute arbitrary SQL commands via the cid parameter. Vulnerabilidad de inyección SQL en category_list.php en AJ Square ZeusCart v2.0 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro "cid". • https://www.exploit-db.com/exploits/5594 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2008-4753 – Aj RSS Reader - 'url' SQL Injection
https://notcve.org/view.php?id=CVE-2008-4753
27 Oct 2008 — SQL injection vulnerability in EditUrl.php in AJ Square RSS Reader allows remote attackers to execute arbitrary SQL commands via the url parameter. Vulnerabilidad de inyección SQL en EditUrl.php de AJ Square RSS Reader; permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "url". • https://www.exploit-db.com/exploits/6829 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 2CVE-2008-4043 – AJ HYIP ACME - 'comment.php' SQL Injection
https://notcve.org/view.php?id=CVE-2008-4043
11 Sep 2008 — Multiple SQL injection vulnerabilities in AJ Square AJ HYIP Acme allow remote attackers to execute arbitrary SQL commands via the artid parameter to (1) acme/article/comment.php and (2) prime/article/comment.php. Múltiples vulnerabilidades de inyección SQL en AJ HYIP Acme de AJ Square, permiten a los atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro artid en los archivos (1) acme/article/comment.php y (2) prime/article/comment.php. • https://www.exploit-db.com/exploits/6350 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 2CVE-2008-4044 – AJ HYIP ACME - 'readarticle.php' SQL Injection
https://notcve.org/view.php?id=CVE-2008-4044
11 Sep 2008 — SQL injection vulnerability in article/readarticle.php in AJ Square aj-hyip (aka AJ HYIP Acme) allows remote attackers to execute arbitrary SQL commands via the artid parameter. Vulnerabilidad de inyección SQL en article/readarticle.php en AJ Square aj-hyip (alias AJ HYIP Acme) que permite a los atacantes remotos ejecutar arbitrariamente comando SQL a través del parámetro artid. • https://www.exploit-db.com/exploits/6351 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 2CVE-2008-2860 – AJ Auction Web 2.0 - 'cate_id' SQL Injection
https://notcve.org/view.php?id=CVE-2008-2860
25 Jun 2008 — SQL injection vulnerability in category.php in AJSquare AJ Auction Pro web 2.0 allows remote attackers to execute arbitrary SQL commands via the cate_id parameter. Vulnerabilidad de inyección SQL en category.php en AJSquare AJ Auction Pro web 2.0, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cate_id. • https://www.exploit-db.com/exploits/5867 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •