CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 2CVE-2007-1163 – webSPELL 4.01.02 - 'topic' SQL Injection
https://notcve.org/view.php?id=CVE-2007-1163
28 Feb 2007 — SQL injection vulnerability in printview.php in webSPELL 4.01.02 and earlier allows remote attackers to execute arbitrary SQL commands via the topic parameter, a different vector than CVE-2007-1019, CVE-2006-5388, and CVE-2006-4783. Vulnerabilidad de inyección SQL en printview.php de webSPELL 4.01.02 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro topic, vector distinto a CVE-2007-1019, CVE-2006-5388, y CVE-2006-4783. • https://www.exploit-db.com/exploits/3351 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2007-1160
https://notcve.org/view.php?id=CVE-2007-1160
28 Feb 2007 — webSPELL 4.0, and possibly later versions, allows remote attackers to bypass authentication via a ws_auth cookie, a different vulnerability than CVE-2006-4782. webSPELL 4.0, y posiblemente versiones posteriores, permite a atacantes remotos evitar autenticación mediante una cookie ws_auth, vulnerabilidad diferente a CVE-2006-4782. • http://osvdb.org/33143 • CWE-287: Improper Authentication •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2007-1154
https://notcve.org/view.php?id=CVE-2007-1154
27 Feb 2007 — SQL injection vulnerability in webSPELL allows remote attackers to execute arbitrary SQL commands via a ws_auth cookie, a different vulnerability than CVE-2006-4782. Vulnerabilidad de inyección SQL en webSPELL permite a atacantes remotos ejecutar comandos SQL de su elección mediante una cookie ws_auth, una vulnerabilidad diferente que CVE-2006-4782. • http://securityreason.com/securityalert/2337 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 0CVE-2007-1155
https://notcve.org/view.php?id=CVE-2007-1155
27 Feb 2007 — Unrestricted file upload vulnerability in webSPELL allows remote authenticated administrators to upload and execute arbitrary PHP code via the add squad feature. NOTE: this issue may be an administrative feature, in which case this CVE may be REJECTED. Vulnerabilidad de promoción de ficheros no restringida en webSPELL permite a administradores remotos autenticados promocionar y ejecutar código PHP de su elección mediante la funcionalidad "add squad". NOTA: esta vulnerabilidad podría ser una característica a... • http://securityreason.com/securityalert/2337 • CWE-20: Improper Input Validation •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2007-1019 – webSPELL 4.01.02 - 'showonly' Blind SQL Injection
https://notcve.org/view.php?id=CVE-2007-1019
21 Feb 2007 — SQL injection vulnerability in news.php in webSPELL 4.01.02, when register_globals is enabled, allows remote attackers to execute arbitrary SQL commands via the showonly parameter to index.php, a different vector than CVE-2006-5388. Vulnerabilidad de inyección SQL en news.php de webSPELL 4.01.02, cuando register_globals está habilitado, permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro showonly a index.php, un vector diferente que CVE-2006-5388. • https://www.exploit-db.com/exploits/3325 •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2007-0502 – webSPELL 4.01.02 - 'gallery.php' Blind SQL Injection
https://notcve.org/view.php?id=CVE-2007-0502
25 Jan 2007 — SQL injection vulnerability in gallery.php in webSPELL 4.01.02 allows remote attackers to execute arbitrary SQL commands via the picID parameter, a different vector than CVE-2007-0492. Vulnerabilidad de inyección SQL en gallery.php de webSPELL 4.01.02 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro picID, un vector diferente que CVE-2007-0492. • https://www.exploit-db.com/exploits/3172 •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2007-0492
https://notcve.org/view.php?id=CVE-2007-0492
25 Jan 2007 — Multiple SQL injection vulnerabilities in gallery.php in webSPELL 4.01.02 and earlier allow remote attackers to execute arbitrary SQL commands via the (1) id or (2) galleryID parameter. NOTE: The provenance of this information is unknown; the details are obtained solely from third party information. Múltiples vulnerabilidades de inyección SQL en gallery.php del webSPELL 4.01.02 y versiones anteriores permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) id o (2) galler... • http://www.vupen.com/english/advisories/2007/0270 •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 2CVE-2006-5388 – webSPELL 4.01.01 - 'getsquad' SQL Injection
https://notcve.org/view.php?id=CVE-2006-5388
18 Oct 2006 — SQL injection vulnerability in index.php in WebSPELL 4.01.01 and earlier allows remote attackers to execute arbitrary SQL commands via the getsquad parameter, a different vector than CVE-2006-4783. Vulnerabilidad de inyección de SQL en el archivo index.php en WebSPELL 4.01.01 y anteriores, permite a los atacantes remotos la ejecución de comandos SQL de su elección mediante el parámetro getsquad, un vector diferente al CVE-2006-4783. • https://www.exploit-db.com/exploits/2568 •
CVSS: 9.8EPSS: 14%CPEs: 4EXPL: 3CVE-2006-4782 – webSPELL 4.01.01 - Database Backup Download
https://notcve.org/view.php?id=CVE-2006-4782
14 Sep 2006 — src/index.php in WebSPELL 4.01.01 and earlier, when register_globals is enabled, allows remote attackers to bypass authentication and gain sensitive information stored in the database via a modified userID parameter in a write action to admin/database.php. src/index.php en WebSPELL 4.01.01 y anteriores, cuando register_globals está habilitado, permite a atacantes remotos evitar la autenticación y obtener información sensible almacenada en la base de datos, mediante un parámetro userID modificado en una oper... • https://www.exploit-db.com/exploits/2352 •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 2CVE-2006-4783
https://notcve.org/view.php?id=CVE-2006-4783
14 Sep 2006 — SQL injection vulnerability in squads.php in WebSPELL 4.01.01 and earlier, when register_globals is enabled, allows remote attackers to execute arbitrary SQL commands via the squadID parameter. Vulnerabilidad de inyección SQL en squads.php en WebSPELL 4.01.01 y anteriores, cuando register_globals está habilitado, permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro squadID. • http://cms.webspell.org/index.php?site=files&file=11 •