CVE-2008-6033 – WSN Links 2.20 - 'comments.php' SQL Injection
https://notcve.org/view.php?id=CVE-2008-6033
SQL injection vulnerability in comments.php in WSN Links 2.20 allows remote attackers to execute arbitrary SQL commands via the id parameter. Vulnerabilidad de inyección SQL en el archivo comments.php en WSN Links 2.20 que permite a los atacantes remoto, ejecutar arbitrariamente comandos SQL a través del parámetro id. • https://www.exploit-db.com/exploits/6525 http://www.securityfocus.com/bid/31302 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2008-6031 – WSN Links 2.22/2.23 - 'vote.php' SQL Injection
https://notcve.org/view.php?id=CVE-2008-6031
SQL injection vulnerability in vote.php in WSN Links 2.22 and 2.23 allows remote attackers to execute arbitrary SQL commands via the id parameter. NOTE: it was later reported that 2.34 is also vulnerable. Una vulnerabilidad de inyección SQL en el archivo vote.php en WSN Links versiones 2.22 y 2.23, permite a los atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro id. NOTA: más tarde se reportó que la versión 2.34 también es vulnerable. • https://www.exploit-db.com/exploits/6524 http://www.securityfocus.com/bid/31305 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2008-2529 – Advanced Links Management (ALM) 1.52 - SQL Injection
https://notcve.org/view.php?id=CVE-2008-2529
SQL injection vulnerability in read.php in Advanced Links Management (ALM) 1.5.2 allows remote attackers to execute arbitrary SQL commands via the catId parameter. Vulnerabilidad de inyección SQL en read.php de Advanced Links Management (ALM) 1.5.2 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro catId. • https://www.exploit-db.com/exploits/5581 http://www.securityfocus.com/bid/29137 https://exchange.xforce.ibmcloud.com/vulnerabilities/42320 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2007-5598
https://notcve.org/view.php?id=CVE-2007-5598
Cross-site scripting (XSS) vulnerability in Weblinks for Drupal 4.7.x before 4.7.x-1.0 and 5.x before 5.x-1.8 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el Weblinks para el Drupal 4.7.x anterior al 4.7.x-1.0 y el 5.x anterior al 5.x-1.8 permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través de vectores sin especificar. • http://drupal.org/node/184323 http://osvdb.org/37904 http://secunia.com/advisories/27289 http://www.securityfocus.com/bid/26125 https://exchange.xforce.ibmcloud.com/vulnerabilities/37278 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2007-3981 – WSN Links Basic Edition - 'catid' SQL Injection
https://notcve.org/view.php?id=CVE-2007-3981
SQL injection vulnerability in index.php in WSN Links Basic Edition allows remote attackers to execute arbitrary SQL commands via the catid parameter in a displaycat action. Vulnerabilidad de inyección SQL en index.php de WSN Links Basic Edition permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro catid en una acción displaycat. • https://www.exploit-db.com/exploits/4209 http://osvdb.org/36270 http://secunia.com/advisories/26246 http://www.securityfocus.com/bid/24996 http://www.vupen.com/english/advisories/2007/2615 https://exchange.xforce.ibmcloud.com/vulnerabilities/35543 •