CVSS: 9.8EPSS: 1%CPEs: 2EXPL: 4CVE-2010-4926 – Joomla! Component TimeTrack 1.2.4 - Multiple SQL Injections
https://notcve.org/view.php?id=CVE-2010-4926
09 Oct 2011 — SQL injection vulnerability in the TimeTrack (com_timetrack) component 1.2.4 for Joomla! allows remote attackers to execute arbitrary SQL commands via the ct_id parameter in a timetrack action to index.php. Vulnerabilidad de inyección SQL en el componente TimeTrack (com_timetrack) v1.2.4 para Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro ct_id en una acción timetrack para index.php • https://www.exploit-db.com/exploits/15084 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 3CVE-2010-4927 – Joomla! Component Restaurant Guide 1.0.0 - Multiple Vulnerabilities
https://notcve.org/view.php?id=CVE-2010-4927
09 Oct 2011 — SQL injection vulnerability in the Restaurant Guide (com_restaurantguide) component 1.0.0 for Joomla! allows remote attackers to execute arbitrary SQL commands via the id parameter in a country action to index.php. Vulnerabilidad de inyección SQL en el componente Restaurant Guide (com_restaurantguide) v1.0.0 para Joomla!, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id en una acción "country" sobre index.php. • https://www.exploit-db.com/exploits/15040 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 6.1EPSS: 2%CPEs: 2EXPL: 3CVE-2010-4928 – Joomla! Component Restaurant Guide 1.0.0 - Multiple Vulnerabilities
https://notcve.org/view.php?id=CVE-2010-4928
09 Oct 2011 — Cross-site scripting (XSS) vulnerability in the Restaurant Guide (com_restaurantguide) component 1.0.0 for Joomla! allows remote attackers to inject arbitrary web script or HTML by placing it after a > (greater than) character. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el componente Restaurant Guide (com_restaurantguide) v1.0.0 para Joomla!, permite a atacantes remotos inyectar secuencias de comandos web o HTML situándolo después del caracter > (mayor que) • https://www.exploit-db.com/exploits/15040 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 3CVE-2010-4929 – Joomla! Component Joostina - SQL Injection
https://notcve.org/view.php?id=CVE-2010-4929
09 Oct 2011 — SQL injection vulnerability in the Joostina (com_ezautos) component for Joomla! allows remote attackers to execute arbitrary SQL commands via the firstCode parameter in a helpers action to index.php. Vulnerabilidad de inyección SQL en el componente Joostina (com_ezautos) para Joomla!, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro firstCode en una acción helpers para index.php • https://www.exploit-db.com/exploits/15085 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 2CVE-2010-4936
https://notcve.org/view.php?id=CVE-2010-4936
09 Oct 2011 — SQL injection vulnerability in the Slide Show (com_slideshow) component for Joomla! allows remote attackers to execute arbitrary SQL commands via the catid parameter to index.php. Vulnerabilidad de inyección SQL en el componente Slide Show (com_slideshow) para Joomla! y anteriores, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro catid de index.php. • http://packetstormsecurity.org/1008-exploits/joomlaslideshow-sql.txt • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 3CVE-2010-4937 – Joomla! Component Amblog 1.0 - Multiple SQL Injections
https://notcve.org/view.php?id=CVE-2010-4937
09 Oct 2011 — Multiple SQL injection vulnerabilities in the Amblog (com_amblog) component 1.0 for Joomla! allow remote attackers to execute arbitrary SQL commands via the (1) articleid or (2) catid parameter to index.php. Vulnerabilidad de inyección SQL en el componente Amblog (com_amblog) v1.0 para Joomla!, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) articleid o (2) catid sobre index.php. • https://www.exploit-db.com/exploits/14596 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 2CVE-2010-4938 – Joomla! Component Weblinks - 'Itemid' SQL Injection
https://notcve.org/view.php?id=CVE-2010-4938
09 Oct 2011 — SQL injection vulnerability in the Weblinks (com_weblinks) component in Joomla! allows remote attackers to execute arbitrary SQL commands via the Itemid parameter in a categories action to index.php. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. Vulnerabilidad de inyección SQL en el componente Weblinks (com_weblinks) , permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro Itemid en una acción categorías pa... • https://www.exploit-db.com/exploits/34475 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 3CVE-2010-4941 – Joomla! Component Teams - Multiple Blind SQL Injections
https://notcve.org/view.php?id=CVE-2010-4941
09 Oct 2011 — SQL injection vulnerability in the Teams (com_teams) component 1_1028_100809_1711 for Joomla! allows remote attackers to execute arbitrary SQL commands via the PlayerID parameter in a player save action to index.php. Vulnerabilidad de inyección SQL en el componente Teams (com_teams) v1_1028_100809_1711 para Joomla!, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro PlayerID en una acción "player save" sobre index.php. • https://www.exploit-db.com/exploits/14598 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 2CVE-2010-4944 – Joomla! Component Elite Experts - SQL Injection
https://notcve.org/view.php?id=CVE-2010-4944
09 Oct 2011 — SQL injection vulnerability in the Elite Experts (com_elite_experts) component for Mambo and Joomla! allows remote attackers to execute arbitrary SQL commands via the id parameter in a showExpertProfileDetailed action to index.php. Vulnerabilidad de inyección SQL en el componente Elite Experts (com_elite_experts) para Mambo y Joomla!, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id en una acción showExpertProfileDetailed a index.php • https://www.exploit-db.com/exploits/15100 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 5CVE-2010-4945 – Joomla! Component CamelcityDB 2.2 - SQL Injection
https://notcve.org/view.php?id=CVE-2010-4945
09 Oct 2011 — SQL injection vulnerability in the CamelcityDB (com_camelcitydb2) component 2.2 for Joomla! allows remote attackers to execute arbitrary SQL commands via the id parameter to index.php. Vulnerabilidad de inyección SQL en el componente para Joomla! CamelcityDB (com_camelcitydb2) v2.2, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id sobre index.html. • https://www.exploit-db.com/exploits/14530 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •