CVSS: 9.8EPSS: 3%CPEs: 2EXPL: 3CVE-2009-4628 – Joomla! Component TPDugg 1.1 - Blind SQL Injection
https://notcve.org/view.php?id=CVE-2009-4628
18 Jan 2010 — SQL injection vulnerability in the TemplatePlaza.com TPDugg (com_tpdugg) component 1.1 for Joomla! allows remote attackers to execute arbitrary SQL commands via the id parameter in a tags action to index.php. Vulnerabilidad de inyección SQL en el componente TemplatePlaza.com TPDugg (com_tpdugg) v1.1 de Joomla! permite a usuarios remotos ejecutar comandos SQL de su elección a través del parámetro id en una acción "tags" (etiquetas) de index.php. • https://www.exploit-db.com/exploits/9602 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 1%CPEs: 2EXPL: 3CVE-2009-4598 – Joomla! Component com_jphoto - 'id' SQL Injection
https://notcve.org/view.php?id=CVE-2009-4598
12 Jan 2010 — SQL injection vulnerability in the JPhoto (com_jphoto) component 1.0 for Joomla! allows remote attackers to execute arbitrary SQL commands via the id parameter in a category action to index.php. Vulnerabilidad de inyeccion SQL en el componente JPhoto (com_jphoto) v1.0 para Joomla! permite a atacantes remotos ejecutar comandos SQl arbitrarios a través del parámetro "id" en una acción "category" a index.php. • https://www.exploit-db.com/exploits/10367 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 4CVE-2009-4599 – Joomla! Component com_jsjobs 1.0.5.6 - SQL Injection
https://notcve.org/view.php?id=CVE-2009-4599
12 Jan 2010 — Multiple SQL injection vulnerabilities in the JS Jobs (com_jsjobs) component 1.0.5.6 for Joomla! allow remote attackers to execute arbitrary SQL commands via (1) the md parameter in an employer view_company action to index.php or (2) the oi parameter in an employer view_job action to index.php. Múltiples vulnerabilidades de inyección SQL en el componente JS Jobs (com_jsjobs) v1.0.5.6 para Joomla! permite a atacantes remotos ejecutar comandos SQL de forma arbitraria a través de (1) el parámetro "md" en una a... • https://www.exploit-db.com/exploits/10366 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 1%CPEs: 2EXPL: 4CVE-2009-4604 – Joomla! Component Mamboleto 2.0 RC3 - Remote File Inclusion
https://notcve.org/view.php?id=CVE-2009-4604
12 Jan 2010 — PHP remote file inclusion vulnerability in mamboleto.php in the Fernando Soares Mamboleto (com_mamboleto) component 2.0 RC3 for Joomla! allows remote attackers to execute arbitrary PHP code via a URL in the mosConfig_absolute_path parameter. Vulnerabilidad de inclusión remota de archivo PHP en mamboleto.php en el componente Fernando Soares Mamboleto (com_mamboleto) v2.0 RC3 para Joomla! permite a atacantes remotos ejecutar código PHP de su elección a través de una URL en el parámetro mosConfig_absolute_path... • https://www.exploit-db.com/exploits/10369 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 0CVE-2009-4573
https://notcve.org/view.php?id=CVE-2009-4573
06 Jan 2010 — Multiple cross-site scripting (XSS) vulnerabilities in the Joomulus (mod_joomulus) module 2.0 for Joomla! allow remote attackers to inject arbitrary web script or HTML via the tagcloud parameter in a tags action to (1) tagcloud_ell.swf, (2) tagcloud_eng.swf, (3) tagcloud_por.swf, (4) tagcloud_rus.swf, and possibly (5) tagcloud_jpn.swf. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. Múltiples vulnerabilidades de secuencias de comandos en sit... • http://secunia.com/advisories/37994 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 1%CPEs: 2EXPL: 3CVE-2009-4575 – Joomla! Component com_qpersonel - Cross-Site Scripting
https://notcve.org/view.php?id=CVE-2009-4575
06 Jan 2010 — Cross-site scripting (XSS) vulnerability in the Q-Personel (com_qpersonel) component 1.0.2 RC2 for Joomla! allows remote attackers to inject arbitrary web script or HTML via the personel_sira parameter in a sirala action to index.php. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados en el componente Q-Personel (com_qpersonel) 1.0.2 RC2 para Joomla!, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro personale_sira en una acció... • https://www.exploit-db.com/exploits/10738 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.8EPSS: 1%CPEs: 7EXPL: 4CVE-2009-4576 – Joomla! Component com_beeheard - Blind SQL Injection
https://notcve.org/view.php?id=CVE-2009-4576
06 Jan 2010 — SQL injection vulnerability in the BeeHeard (com_beeheard) component 1.x for Joomla! allows remote attackers to execute arbitrary SQL commands via the category_id parameter in a suggestions action to index.php. Vulnerabilidad de inyección SQL en el componente BeeHeard (com_beeheard) v1.x para Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro category_id en una acción suggestions en index.php. • https://www.exploit-db.com/exploits/10734 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 6.1EPSS: 1%CPEs: 3EXPL: 4CVE-2009-4578 – Joomla! Component FacileForms - Cross-Site Scripting
https://notcve.org/view.php?id=CVE-2009-4578
06 Jan 2010 — Cross-site scripting (XSS) vulnerability in the Facileforms (com_facileforms) component for Joomla! and Mambo allows remote attackers to inject arbitrary web script or HTML via the Itemid parameter to index.php. Vulnerabilidad de secuencias de comandos (XSS) en el componente Facileforms (com_facileforms) para Joomla! y Mambo permite a atacantes inyectar código web o HTMl de su elección a través del parámetro ITemid en idenx.php. • https://www.exploit-db.com/exploits/10737 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 3EXPL: 3CVE-2009-4579
https://notcve.org/view.php?id=CVE-2009-4579
06 Jan 2010 — Cross-site scripting (XSS) vulnerability in the Artist avenue (com_artistavenue) component for Joomla! and Mambo allows remote attackers to inject arbitrary web script or HTML via the Itemid parameter to index.php. Vulnerabilidad de secuencias de comandos (XSS) en el componente Artist avenue (com_artistavenue) para Joomla!, y Mambo permite a atacantes remotos ejecutar código web o HTML de su elección a través del parámetro Itemid en index.php. • http://packetstormsecurity.org/0912-exploits/joomlaartistavenue-xss.txt • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 4CVE-2009-4583 – Joomla! Component com_dhforum - SQL Injection
https://notcve.org/view.php?id=CVE-2009-4583
06 Jan 2010 — SQL injection vulnerability in the DhForum (com_dhforum) component for Joomla! allows remote attackers to execute arbitrary SQL commands via the id parameter in a grouplist action to index.php. Vulnerabilidad de inyección SQL en el componente DhForum (com_dhforum) para Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id en una acción grouplist en index.php. • https://www.exploit-db.com/exploits/10742 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •