CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 4CVE-2008-6640 – BatmanPorTaL - 'profil.asp?id' SQL Injection
https://notcve.org/view.php?id=CVE-2008-6640
Multiple SQL injection vulnerabilities in BatmanPorTaL allow remote attackers to execute arbitrary SQL commands via the id parameter to (1) uyeadmin.asp and (2) profil.asp. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. Múltiples vulnerabilidad de inyección SQL en BatmanPorTaL permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id de (1) uyeadmin.asp y (2) profil.asp. NOTA: información de origen desconocido; los detalles de han obtenido únicamente de fuentes de terceros. • https://www.exploit-db.com/exploits/31746 https://www.exploit-db.com/exploits/31745 http://www.securityfocus.com/bid/29057 http://www.securityfocus.com/bid/29057/exploit https://exchange.xforce.ibmcloud.com/vulnerabilities/42231 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 2CVE-2009-0447 – MyDesing Sayac 2.0 - Authentication Bypass
https://notcve.org/view.php?id=CVE-2009-0447
Multiple SQL injection vulnerabilities in default.asp in MyDesign Sayac 2.0 allow remote attackers to execute arbitrary SQL commands via (1) the user parameter (aka UserName field) or (2) the pass parameter (aka Pass field) to (a) admin/admin.asp or (b) the default URI under admin/. NOTE: some of these details are obtained from third party information. Múltiples vulnerabilidades de inyección SQL en default.asp en MyDesign Sayac v2.0, permite a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) "user" parameter (también conocido como campo UserName) o (2) "pass" (también conocido como campo Pass) a (a) admin/admin.asp o(b) la URI por defecto bajo admin/. NOTA: algunos de estos detalles han sido obtenidos a partir de información de terceros. • https://www.exploit-db.com/exploits/7963 http://osvdb.org/51754 http://secunia.com/advisories/33771 http://www.securityfocus.com/bid/33593 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 2CVE-2008-5707 – ASP Indir Iltaweb Alisveris Sistemi - 'xurunler.asp' SQL Injection
https://notcve.org/view.php?id=CVE-2008-5707
SQL injection vulnerability in urunler.asp in Iltaweb Alisveris Sistemi allows remote attackers to execute arbitrary SQL commands via the catno parameter. Vulnerabilidad de inyección SQL en urunler.asp en Iltaweb Alisveris Sistemi permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro catno. • https://www.exploit-db.com/exploits/32485 http://www.securityfocus.com/archive/1/497279/100/0/threaded http://www.securityfocus.com/bid/31740 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 2CVE-2008-5057 – Dizi Portali - 'film.asp' SQL Injection
https://notcve.org/view.php?id=CVE-2008-5057
SQL injection vulnerability in film.asp in Yigit Aybuga Dizi Portali allows remote attackers to execute arbitrary SQL commands via the film parameter. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. Vulnerabilidad de inyección SQL en film.asp en Yigit Aybuga Dizi Portali permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro film. NOTA: el origen de esta información es desconocido; los detalles se han obtenido únicamente de información de terceros. • https://www.exploit-db.com/exploits/32577 http://osvdb.org/49803 http://secunia.com/advisories/32675 http://www.securityfocus.com/bid/32239 http://www.securityfocus.com/bid/32239/exploit https://exchange.xforce.ibmcloud.com/vulnerabilities/46522 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2008-4574 – Ayco Okul Portali - 'linkid' SQL Injection
https://notcve.org/view.php?id=CVE-2008-4574
SQL injection vulnerability in default.asp in Ayco Okul Portali allows remote attackers to execute arbitrary SQL commands via the linkid parameter. Vulnerabilidad de inyección SQL en default.asp en Ayco Okul Portali permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro linkid. • https://www.exploit-db.com/exploits/6720 http://secunia.com/advisories/32244 http://securityreason.com/securityalert/4426 http://www.securityfocus.com/bid/31704 https://exchange.xforce.ibmcloud.com/vulnerabilities/45801 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •