CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2007-0630
https://notcve.org/view.php?id=CVE-2007-0630
Multiple SQL injection vulnerabilities in the generate_csv function in classes/class.news.php in X-dev xNews 1.3 and earlier allow remote attackers to execute arbitrary SQL commands via the (1) id, (2) from, and (3) q parameters, different vectors than CVE-2007-0569. NOTE: The provenance of this information is unknown; the details are obtained solely from third party information. Múltiples vulnerabilidades de inyección SQL en la función generate_csv del classes/class.news.php en el X-dev xNews 1.3 y versiones anteriores permiten a atacantes remotos ejecutar comandos SQL de su elección mediante los parámetros (1) id, (2) from y (3) q, vectores diferentes que los de la CVE-2007-0569. NOTA: la procedencia de esta información es desconocida; los detalles se obtienen a partir de la información de terceros. • http://osvdb.org/33000 http://www.vupen.com/english/advisories/2007/0395 •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 2CVE-2007-0569 – xNews 1.3 - 'xNews.php' SQL Injection
https://notcve.org/view.php?id=CVE-2007-0569
SQL injection vulnerability in xNews.php in xNews 1.3 allows remote attackers to execute arbitrary SQL commands via the id parameter in a shownews action. Vulnerabilidad de inyección SQL en xNews.php de xNews 1.3 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro id en la acción shownews. • https://www.exploit-db.com/exploits/3216 http://osvdb.org/32999 http://secunia.com/advisories/23954 http://www.securityfocus.com/bid/22284 https://exchange.xforce.ibmcloud.com/vulnerabilities/31855 •
CVSS: 7.5EPSS: 6%CPEs: 1EXPL: 1CVE-2007-0190 – Edit-X - 'Edit_Address.php' Remote File Inclusion
https://notcve.org/view.php?id=CVE-2007-0190
PHP remote file inclusion vulnerability in edit_address.php in edit-x ecommerce allows remote attackers to execute arbitrary PHP code via a URL in the include_dir parameter. Vulnerabilidad de inclusión remota de archivo en PHP en edit_address.php de edit-x ecommerce permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro include_dir. • https://www.exploit-db.com/exploits/29438 http://securityreason.com/securityalert/2139 http://www.securityfocus.com/archive/1/456439/100/0/threaded http://www.securityfocus.com/bid/21974 http://www.vupen.com/english/advisories/2007/0158 https://exchange.xforce.ibmcloud.com/vulnerabilities/31384 •
CVSS: 10.0EPSS: 0%CPEs: 5EXPL: 0CVE-2006-6102
https://notcve.org/view.php?id=CVE-2006-6102
Integer overflow in the ProcDbeGetVisualInfo function in the DBE extension for X.Org 6.8.2, 6.9.0, 7.0, and 7.1, and XFree86 X server, allows local users to execute arbitrary code via a crafted X protocol request that triggers memory corruption during processing of unspecified data structures. Desbordamiento de enteros en la función ProcDbeGetVisualInfo en la extensión DBE para el X.Org 6.8.2, 6.9.0, 7.0 y 7.1, y XFree86 X server, permite a usuarios locales la ejecución de código de su elección a través de una solicitud del protocolo X modificada, que dispara una corrupción de memoria durante el procesamiento de estructuras de datos sin especificar. • http://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2007-002.txt.asc http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c01075678 http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=464 http://lists.freedesktop.org/archives/xorg-announce/2007-January/000235.html http://osvdb.org/32085 http://secunia.com/advisories/23633 http://secunia.com/advisories/23670 http://secunia.com/advisories/23684 http://secunia.com/advisories/23689 htt •
CVSS: 6.6EPSS: 0%CPEs: 5EXPL: 0CVE-2006-6101
https://notcve.org/view.php?id=CVE-2006-6101
Integer overflow in the ProcRenderAddGlyphs function in the Render extension for X.Org 6.8.2, 6.9.0, 7.0, and 7.1, and XFree86 X server, allows local users to execute arbitrary code via a crafted X protocol request that triggers memory corruption during processing of glyph management data structures. Desbordamiento de Entero en la función ProcRenderAddGlyphs en la extensión Render para X.Org 6.8.2, 6.9.0, 7.0, y 7.1, y Servidor XFree86 X, permite a atacantes remotos ejecutar código de su elección mediante una petición de protocolo X manipulada que dispara corrupción de memoria durante el procesado del manejo de estructuras de datos para la representación física de caracteres. • http://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2007-002.txt.asc http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c01075678 http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=463 http://lists.freedesktop.org/archives/xorg-announce/2007-January/000235.html http://osvdb.org/32084 http://secunia.com/advisories/23633 http://secunia.com/advisories/23670 http://secunia.com/advisories/23684 http://secunia.com/advisories/23689 htt •