CVSS: 6.8EPSS: 1%CPEs: 1EXPL: 1CVE-2007-1019 – webSPELL 4.01.02 - 'showonly' Blind SQL Injection
https://notcve.org/view.php?id=CVE-2007-1019
SQL injection vulnerability in news.php in webSPELL 4.01.02, when register_globals is enabled, allows remote attackers to execute arbitrary SQL commands via the showonly parameter to index.php, a different vector than CVE-2006-5388. Vulnerabilidad de inyección SQL en news.php de webSPELL 4.01.02, cuando register_globals está habilitado, permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro showonly a index.php, un vector diferente que CVE-2006-5388. • https://www.exploit-db.com/exploits/3325 http://osvdb.org/33229 http://secunia.com/advisories/24191 http://www.securityfocus.com/bid/22541 http://www.vupen.com/english/advisories/2007/0650 https://exchange.xforce.ibmcloud.com/vulnerabilities/32554 •
CVSS: 7.5EPSS: 6%CPEs: 1EXPL: 1CVE-2007-0502 – webSPELL 4.01.02 - 'gallery.php' Blind SQL Injection
https://notcve.org/view.php?id=CVE-2007-0502
SQL injection vulnerability in gallery.php in webSPELL 4.01.02 allows remote attackers to execute arbitrary SQL commands via the picID parameter, a different vector than CVE-2007-0492. Vulnerabilidad de inyección SQL en gallery.php de webSPELL 4.01.02 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro picID, un vector diferente que CVE-2007-0492. • https://www.exploit-db.com/exploits/3172 http://osvdb.org/36798 http://www.securityfocus.com/bid/22149 http://www.vupen.com/english/advisories/2007/0270 https://exchange.xforce.ibmcloud.com/vulnerabilities/31632 •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2007-0492
https://notcve.org/view.php?id=CVE-2007-0492
Multiple SQL injection vulnerabilities in gallery.php in webSPELL 4.01.02 and earlier allow remote attackers to execute arbitrary SQL commands via the (1) id or (2) galleryID parameter. NOTE: The provenance of this information is unknown; the details are obtained solely from third party information. Múltiples vulnerabilidades de inyección SQL en gallery.php del webSPELL 4.01.02 y versiones anteriores permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) id o (2) galleryID. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros. • http://www.vupen.com/english/advisories/2007/0270 https://exchange.xforce.ibmcloud.com/vulnerabilities/31632 •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 2CVE-2006-5388 – webSPELL 4.01.01 - 'getsquad' SQL Injection
https://notcve.org/view.php?id=CVE-2006-5388
SQL injection vulnerability in index.php in WebSPELL 4.01.01 and earlier allows remote attackers to execute arbitrary SQL commands via the getsquad parameter, a different vector than CVE-2006-4783. Vulnerabilidad de inyección de SQL en el archivo index.php en WebSPELL 4.01.01 y anteriores, permite a los atacantes remotos la ejecución de comandos SQL de su elección mediante el parámetro getsquad, un vector diferente al CVE-2006-4783. • https://www.exploit-db.com/exploits/2568 http://www.securityfocus.com/bid/20540 https://exchange.xforce.ibmcloud.com/vulnerabilities/29563 •
CVSS: 5.1EPSS: 0%CPEs: 2EXPL: 2CVE-2006-4783
https://notcve.org/view.php?id=CVE-2006-4783
SQL injection vulnerability in squads.php in WebSPELL 4.01.01 and earlier, when register_globals is enabled, allows remote attackers to execute arbitrary SQL commands via the squadID parameter. Vulnerabilidad de inyección SQL en squads.php en WebSPELL 4.01.01 y anteriores, cuando register_globals está habilitado, permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro squadID. • http://cms.webspell.org/index.php?site=files&file=11 http://secunia.com/advisories/21881 http://translate.google.com/translate?hl=en&sl=de&u=http://webspell.org/&sa=X&oi=translate&resnum=2&ct=result&prev=/search%3Fq%3Dwebspell%26hl%3Den%26lr%3D http://www.vupen.com/english/advisories/2006/3572 https://exchange.xforce.ibmcloud.com/vulnerabilities/28898 •