CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 3CVE-2008-1219 – PHP-Nuke KutubiSitte Module - 'kid' SQL Injection
https://notcve.org/view.php?id=CVE-2008-1219
SQL injection vulnerability in the Kutub-i Sitte (KutubiSitte) 1.1 module for PHP-Nuke allows remote attackers to execute arbitrary SQL commands via the kid parameter in a hadisgoster action to modules.php. Vulnerabilidad de Inyección SQL en el Modulo Kutub-i Sitte (KutubiSitte) 1.1 para PHP-Nuke, que permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro kid en una acción "hadisgoster" hacia modules.php. • https://www.exploit-db.com/exploits/31344 http://secunia.com/advisories/29279 http://securityreason.com/securityalert/3722 http://www.rbt-4.net/forum/viewthread.php?forum_id=51&thread_id=3058 http://www.securityfocus.com/archive/1/489219/100/0/threaded http://www.securityfocus.com/archive/1/489258/100/0/threaded http://www.securityfocus.com/bid/28126 https://exchange.xforce.ibmcloud.com/vulnerabilities/41036 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 2CVE-2008-1220 – PHP-Nuke 4nChat Module 0.91 - 'roomid' SQL Injection
https://notcve.org/view.php?id=CVE-2008-1220
SQL injection vulnerability in the 4nChat 0.91 module for PHP-Nuke allows remote attackers to execute arbitrary SQL commands via the roomid parameter in an index action to modules.php. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. Vulnerabilidad de Inyección SQL en el Módulo 4nChat 0.91 para PHP-Nuke, que permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro roomid en una acción index a modules.php. NOTA: el origen de esta información es desconocida. Los detalles se han obtenido a través de información por parte de terceros. • https://www.exploit-db.com/exploits/31351 http://www.securityfocus.com/bid/28128 https://exchange.xforce.ibmcloud.com/vulnerabilities/41051 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 2CVE-2008-1053 – PHP-Nuke Module Kose_Yazilari - 'artid' SQL Injection
https://notcve.org/view.php?id=CVE-2008-1053
Multiple SQL injection vulnerabilities in the Kose_Yazilari module for PHP-Nuke allow remote attackers to execute arbitrary SQL commands via the artid parameter in a (1) viewarticle or (2) printpage action to modules.php. Múltiples vulnerabilidades de inyección SQL en el módulo Kose_Yazilari de PHP-Nuke permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro artid en una acción (1)viewarticle o (2) printpage de modules.php. • https://www.exploit-db.com/exploits/5186 http://www.securityfocus.com/bid/27991 https://exchange.xforce.ibmcloud.com/vulnerabilities/40848 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 2CVE-2008-0879 – PHP-Nuke Web_Links Module - 'cid' SQL Injection
https://notcve.org/view.php?id=CVE-2008-0879
SQL injection vulnerability in modules.php in the Web_Links module for PHP-Nuke allows remote attackers to execute arbitrary SQL commands via the cid parameter in a viewlink action. Vulnerabilidad de inyección SQL en modules.php del módulo Web_Links para PHP-Nuke permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cid en una acción viewlink. • https://www.exploit-db.com/exploits/31252 http://packetstormsecurity.com/files/126697/PHP-Nuke-Web-Links-SQL-Injection.html http://securityreason.com/securityalert/3684 http://www.securityfocus.com/archive/1/488356/100/0/threaded http://www.securityfocus.com/bid/27894 http://www.securityfocus.com/bid/67463 https://exchange.xforce.ibmcloud.com/vulnerabilities/40862 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 2CVE-2008-0880 – PHP-Nuke Module EasyContent - 'page_id' SQL Injection
https://notcve.org/view.php?id=CVE-2008-0880
SQL injection vulnerability in modules.php in the EasyContent module for PHP-Nuke allows remote attackers to execute arbitrary SQL commands via the page_id parameter. Vulnerabilidad de inyección SQL en modules.php del módulo EasyContent para PHP-Nuke permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro page_id. • https://www.exploit-db.com/exploits/5155 http://www.securityfocus.com/bid/27897 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •