CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 4CVE-2010-4968 – Joomla! Component com_wmtpic 1.0 - SQL Injection
https://notcve.org/view.php?id=CVE-2010-4968
01 Nov 2011 — SQL injection vulnerability in the webmaster-tips.net Flash Gallery (com_wmtpic) component 1.0 for Joomla! allows remote attackers to execute arbitrary SQL commands via the Itemid parameter to index.php. Vulnerabilidad de inyección SQL en el componente webmaster-tips.net Flash Gallery (com_wmtpic) v1.0 para Joomla!, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "Itemid" al index.php. • https://www.exploit-db.com/exploits/14128 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 2CVE-2010-4975 – Joomla! Component Techjoomla SocialAds - Persistent Cross-Site Scripting
https://notcve.org/view.php?id=CVE-2010-4975
01 Nov 2011 — SQL injection vulnerability in the Techjoomla SocialAds For JomSocial (com_socialads) component for Joomla! allows remote attackers to execute arbitrary SQL commands via the ads description field in a showad action to index.php. Vulnerabilidad de inyección SQL en el componente Techjoomla SocialAds For JomSocial (com_socialads) para Joomla!, permite a atacantes remotos ejecutar comandos SQL de su elección a través del campo de descripción "ads" en una acción showad al index.php. • https://www.exploit-db.com/exploits/14196 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 9%CPEs: 2EXPL: 4CVE-2010-4977 – Joomla! Component Canteen 1.0 - Local File Inclusion
https://notcve.org/view.php?id=CVE-2010-4977
01 Nov 2011 — SQL injection vulnerability in menu.php in the Canteen (com_canteen) component 1.0 for Joomla! allows remote attackers to execute arbitrary SQL commands via the mealid parameter to index.php. Vulnerabilidad de inyección SQL en menu.php del componente Canteen (com_canteen) 1.0 de Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro mealid de index.php. • https://www.exploit-db.com/exploits/34250 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 3CVE-2010-4990 – Joomla! Component Address Book - Blind SQL Injection
https://notcve.org/view.php?id=CVE-2010-4990
01 Nov 2011 — SQL injection vulnerability in the Front-edit Address Book (com_addressbook) component for Joomla! allows remote attackers to execute arbitrary SQL commands via the Itemid parameter in a contact action to index.php. Vulnerabilidad de inyección SQL en el componente Front-edit Address Book (com_addressbook) de Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro Itemid de una acción contact de index.php. • https://www.exploit-db.com/exploits/14210 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 3CVE-2010-4991 – Joomla! Component NinjaMonials - Blind SQL Injection
https://notcve.org/view.php?id=CVE-2010-4991
01 Nov 2011 — SQL injection vulnerability in the NinjaMonials (com_ninjamonials) component for Joomla! allows remote attackers to execute arbitrary SQL commands via the Itemid parameter in a display action to index.php. Vulnerabilidad de inyección SQL en el componente NinjaMonials (com_ninjamonials) de Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro Itemid en una acción display de index.php. • https://www.exploit-db.com/exploits/14211 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 4CVE-2010-4992 – Joomla! Component PaymentsPlus 2.1.5 - Blind SQL Injection
https://notcve.org/view.php?id=CVE-2010-4992
01 Nov 2011 — SQL injection vulnerability in the Payments Plus component 2.1.5 for Joomla! allows remote attackers to execute arbitrary SQL commands via the type parameter to add.html. Vulnerabilidad de inyección SQL en el componente Payments Plus 2.1.5 de Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro type de add.html. • https://www.exploit-db.com/exploits/14265 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 4CVE-2010-4993 – Joomla! Component eventCal 1.6.4 - Blind SQL Injection
https://notcve.org/view.php?id=CVE-2010-4993
01 Nov 2011 — SQL injection vulnerability in the eventcal (com_eventcal) component 1.6.4 for Joomla! allows remote attackers to execute arbitrary SQL commands via the Itemid parameter to index.php. Vulnerabilidad de inyección SQL en el componente eventcal (com_eventcal) 1.6.4 de Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro Itemid de index.php. • https://www.exploit-db.com/exploits/14187 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 3CVE-2010-4994
https://notcve.org/view.php?id=CVE-2010-4994
01 Nov 2011 — SQL injection vulnerability in the Jobs Pro component 1.6.4 for Joomla! allows remote attackers to execute arbitrary SQL commands via the detailed_results parameter to search_jobs.html. Vulnerabilidad de inyección SQL en el componente Jobs Pro 1.6.4 de Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro detailed_results de search_jobs.html. • http://packetstormsecurity.org/1007-exploits/joomlajobspro-sql.txt • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 1%CPEs: 2EXPL: 4CVE-2010-4995 – Joomla! Component NeoRecruit 1.6.4 - 'Itemid' Blind SQL Injection
https://notcve.org/view.php?id=CVE-2010-4995
01 Nov 2011 — SQL injection vulnerability in the NeoRecruit (com_neorecruit) component 1.6.4 for Joomla! allows remote attackers to execute arbitrary SQL commands via the Itemid parameter in an offer_view action to index.php, a different vector than CVE-2007-4506. Vulnerabilidad de inyección SQL en el componente NeoRecruit (com_neorecruit) 1.6.4 de Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través del Itemid en una acción offer_view de index.php, un vector distinto al de CVE-2007-4506. • https://www.exploit-db.com/exploits/14250 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 2%CPEs: 2EXPL: 4CVE-2010-5003 – Joomla! Component AutarTimonial 1.0.8 - SQL Injection
https://notcve.org/view.php?id=CVE-2010-5003
01 Nov 2011 — SQL injection vulnerability in the AutarTimonial (com_autartimonial) component 1.0.8 for Joomla! allows remote attackers to execute arbitrary SQL commands via the limit parameter in an autartimonial action to index.php. NOTE: some of these details are obtained from third party information. Vulnerabilidad de inyección SQL en el componente AutarTimonial (com_autartimonial) 1.0.8 de Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro limit de una acción autartimonial... • https://www.exploit-db.com/exploits/14249 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •