CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 3CVE-2009-3644 – Joomla! Component Soundset 1.0 - SQL Injection
https://notcve.org/view.php?id=CVE-2009-3644
09 Oct 2009 — SQL injection vulnerability in the Soundset (com_soundset) component 1.0 for Joomla! allows remote attackers to execute arbitrary SQL commands via the cat_id parameter to index.php. Vulnerabilidad de inyección SQL en el componente de Joomla! "Soundset" (com_soundset) v1.0 permite a atacantes remotos ejecutar comandos SQL a través del parámetro cat_id a index.php. • https://www.exploit-db.com/exploits/10067 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 3CVE-2009-3645 – Joomla! Component CB Resume Builder - SQL Injection
https://notcve.org/view.php?id=CVE-2009-3645
09 Oct 2009 — SQL injection vulnerability in the JoomlaCache CB Resume Builder (com_cbresumebuilder) component for Joomla! allows remote attackers to execute arbitrary SQL commands via the group_id parameter in a group_members action to index.php. Una vulnerabilidad de inyección SQL en el componente de Joomla! JoomlaCache Resume CB Builder (com_cbresumebuilder), permite a atacantes remotos ejecutar comandos SQL a través del parámetro group_id en una acción group_members sobre index.php. • https://www.exploit-db.com/exploits/10064 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2009-3480
https://notcve.org/view.php?id=CVE-2009-3480
30 Sep 2009 — SQL injection vulnerability in the iCRM Basic (com_icrmbasic) component 1.4.2.31 for Joomla! allows remote attackers to execute arbitrary SQL commands via the p3 parameter to index.php. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. Vulnerabilidad de inyección SQL en el componente iCRM Basic (com_icrmbasic) v1.4.2.31 para Joomla! permite a los atacantes remotos ejecutar comandos SQL a través del parámetro p3 en index.php. • http://osvdb.org/58381 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.1EPSS: 0%CPEs: 2EXPL: 0CVE-2009-3481
https://notcve.org/view.php?id=CVE-2009-3481
30 Sep 2009 — A certain interface in the iCRM Basic (com_icrmbasic) component 1.4.2.31 for Joomla! does not require administrative authentication, which has unspecified impact and remote attack vectors. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. Ciertas interfaces en el componente iCRM Basic (com_icrmbasic) v1.4.2.31 para Joomla! no requiere autenticación administrativa, lo que tiene un impacto y vectores de ataque no especificados. • http://secunia.com/advisories/36892 • CWE-287: Improper Authentication •
CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 3CVE-2009-3491 – Joomla! Component SportFusion 0.2.x - SQL Injection
https://notcve.org/view.php?id=CVE-2009-3491
30 Sep 2009 — SQL injection vulnerability in the Kinfusion SportFusion (com_sportfusion) component 0.2.2 through 0.2.3 for Joomla! allows remote attackers to execute arbitrary SQL commands via the cid[0] parameter in a teamdetail action to index.php. Vulnerabilidad de inyección SQL en el componente Kinfusion SportFusion (com_sportfusion) 0.2.2 a 0.2.3 para Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "cid[0]" en una acción teamdetail a index.php. • https://www.exploit-db.com/exploits/33237 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 3CVE-2009-3434 – Joomla! / Mambo Component Tupinambis - SQL Injection
https://notcve.org/view.php?id=CVE-2009-3434
28 Sep 2009 — SQL injection vulnerability in the Tupinambis (com_tupinambis) component 1.0 for Mambo and Joomla! allows remote attackers to execute arbitrary SQL commands via the proyecto parameter in a verproyecto action to index.php. Vulnerabilidad de inyección SQL en el componente Tupinambis (com_tupinambis) v1.0 para Mambo y Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro "proyecto" en una acción "verproyecto" de index.php. • https://www.exploit-db.com/exploits/9832 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 4CVE-2009-3438 – Joomla! Component com_facebook - SQL Injection
https://notcve.org/view.php?id=CVE-2009-3438
28 Sep 2009 — SQL injection vulnerability in the JoomlaFacebook (com_facebook) component for Joomla! allows remote attackers to execute arbitrary SQL commands via the id parameter in a student action to index.php. Vulnerabilidad de inyección SQL en el componente JoomlaFacebook (com_facebook) para Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro "id" en una acción "student" de index.php. • https://www.exploit-db.com/exploits/9833 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 2CVE-2009-3443 – Joomla! Component Fastball 1.1.0 < 1.2 - 'league' SQL Injection
https://notcve.org/view.php?id=CVE-2009-3443
28 Sep 2009 — SQL injection vulnerability in the Fastball (com_fastball) component 1.1.0 through 1.2 for Joomla! allows remote attackers to execute arbitrary SQL commands via the league parameter to index.php. Vulnerabilidad de inyección SQL en el componente Fastball (com_fastball) v1.1.0 a la v1.2 para Joomla!, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "league" al index.php. • https://www.exploit-db.com/exploits/9822 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 3CVE-2009-3446 – Joomla! Component com_mytube (user_id) 1.0 Beta - Blind SQL Injection
https://notcve.org/view.php?id=CVE-2009-3446
28 Sep 2009 — SQL injection vulnerability in the MyRemote Video Gallery (com_mytube) component 1.0 Beta for Joomla! allows remote attackers to execute arbitrary SQL commands via the user_id parameter in a videos action to index.php. Vulnerabilidad de inyección SQL en el componente MyRemote Video Gallery (com_mytube)v1.0 para Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "user_id" en una acción "videos" a index.php. • https://www.exploit-db.com/exploits/9733 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 2CVE-2009-3417 – Joomla! Component idoblog 1.1b30 (com_idoblog) - SQL Injection
https://notcve.org/view.php?id=CVE-2009-3417
25 Sep 2009 — SQL injection vulnerability in the IDoBlog (com_idoblog) component 1.1 build 30 for Joomla! allows remote attackers to execute arbitrary SQL commands via the userid parameter in a profile action to index.php, a different vector than CVE-2008-2627. Vulnerabilidad de inyección SQL en el componente DoBlog (com_idoblog) v1.1 build 30 para Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro "userid" en una acción "profile" de index.php, siendo una vulnerabilidad diferen... • https://www.exploit-db.com/exploits/9413 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •