CVE-2012-5919 – Havalite CMS 1.0.4 - Multiple Vulnerabilities
https://notcve.org/view.php?id=CVE-2012-5919
Multiple cross-site scripting (XSS) vulnerabilities in Havalite 1.0.4 and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) find or (2) replace fields to havalite/findReplace.php; (3) username parameter to havalite/hava_login.php, (4) the Edit Article module, or (5) hava_post.php in the postAuthor module; (6) postId parameter to hava_post.php; (7) userId parameter to hava_user.php; or (8) linkId parameter to hava_link.php. Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados en Havalite v1.0.4 y anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de los camposo (1) find o (2) replace a havalite/findReplace.php; el parámetro (3) username a havalite/hava_login.php, el módulo (4) Edit Article, o (5) hava_post.php en el módulo postAuthor; el parámetro (6) postId a hava_post.php; el parámetro (7) userId a hava_user.php; o el parámetro (8) linkId a hava_link.php. • https://www.exploit-db.com/exploits/18772 http://osvdb.org/81324 http://osvdb.org/81325 http://packetstormsecurity.org/files/112089/Havalite-CMS-1.0.4-Cross-Site-Scripting.html http://secunia.com/advisories/48646 http://www.vulnerability-lab.com/get_content.php?id=520 https://exchange.xforce.ibmcloud.com/vulnerabilities/75082 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2012-5894 – Havalite CMS 1.0.4 - Multiple Vulnerabilities
https://notcve.org/view.php?id=CVE-2012-5894
SQL injection vulnerability in hava_post.php in Havalite CMS 1.1.0 and earlier allows remote attackers to execute arbitrary SQL commands via the postId parameter. Vulnerabilidad de inyección SQL en hava_post.php en Havalite CMS v1.1.0 y anteriores permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro postid. • https://www.exploit-db.com/exploits/18772 http://osvdb.org/80769 http://packetstormsecurity.org/files/111358/Havalite-CMS-Shell-Upload-SQL-Injection-Disclosure.html http://secunia.com/advisories/48646 https://exchange.xforce.ibmcloud.com/vulnerabilities/74487 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2012-5892 – Havalite 1.1.7 Cross Site Scripting / Shell Upload
https://notcve.org/view.php?id=CVE-2012-5892
Havalite CMS 1.1.0 and earlier stores sensitive information under the web root with insufficient access control, which allows remote attackers to download the configuration database via a direct request for data/havalite.db3. Havalite CMS v1.1.0 y anteriores almacena la información sensible bajo la raíz web con un control de acceso insuficiente, lo que permite a atacantes remotos descargar la base de datos de configuración a través de una petición directa a data/havalite.db3. • http://osvdb.org/80770 http://packetstormsecurity.org/files/111358/Havalite-CMS-Shell-Upload-SQL-Injection-Disclosure.html https://exchange.xforce.ibmcloud.com/vulnerabilities/74488 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2012-5893 – Havalite 1.1.7 Cross Site Scripting / Shell Upload
https://notcve.org/view.php?id=CVE-2012-5893
Unrestricted file upload vulnerability in hava_upload.php in Havalite CMS 1.1.0 and earlier allows remote attackers to execute arbitrary code by uploading a file with a .php;.gif extension, then accessing it via a direct request to the file in tmp/files/. Una vulnerabilidad de subida de archivos sin restricciones en hava_upload.php en Havalite CMS v1.1.0 y anteriores permite a atacantes remotos ejecutar código de su elección mediante la carga de un archivo con una extensión php, o gif, para luego acceder al mismo a través de una solicitud dirigida directamente al archivo en tmp/files/. • http://osvdb.org/80768 http://packetstormsecurity.org/files/111358/Havalite-CMS-Shell-Upload-SQL-Injection-Disclosure.html http://secunia.com/advisories/48646 https://exchange.xforce.ibmcloud.com/vulnerabilities/74486 •
CVE-2009-3118
https://notcve.org/view.php?id=CVE-2009-3118
SQL injection vulnerability in mod/poll/comment.php in the vote module in Danneo CMS 0.5.2 and earlier allows remote attackers to execute arbitrary SQL commands via the comtext parameter, in conjunction with crafted comname and comtitle parameters, in a poll action to index.php, related to incorrect input sanitization in base/danneo.function.php. Vulnerabilidad de inyección SQL en mod/poll/comment.php en el módulo de voto en Danneo CMS v0.5.2 anteriores, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "context", conjuntamente con los parámetros modificados "comname" y "comtitle" en una acción "poll" al index.php. Relacionado con una limpieza incorrecta de los datos de entrada en base/danneo.function.php. • http://packetstormsecurity.org/0908-exploits/danneo052-sql.txt http://secunia.com/advisories/36440 http://www.vupen.com/english/advisories/2009/2459 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •