CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21180
https://notcve.org/view.php?id=CVE-2020-21180
Sql injection vulnerability in koa2-blog 1.0.0 allows remote attackers to Injecting a malicious SQL statement via the name parameter to the signup page. Una vulnerabilidad de inyección SQL en koa2-blog versión 1.0.0, permite a atacantes remotos inyectar una sentencia SQL maliciosa por medio del parámetro name en la página signup • https://github.com/wclimb/Koa2-blog/issues/41 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-21179
https://notcve.org/view.php?id=CVE-2020-21179
Sql injection vulnerability in koa2-blog 1.0.0 allows remote attackers to Injecting a malicious SQL statement via the name parameter to the signin page. Una vulnerabilidad de inyección SQL en koa2-blog versión 1.0.0, permite a atacantes remotos inyectar una sentencia SQL maliciosa por medio del parámetro name en la página signin • https://github.com/wclimb/Koa2-blog/issues/40 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-11565 – Print My Blog <= 1.6.6 - Server-Side Request Forgery
https://notcve.org/view.php?id=CVE-2019-11565
Server Side Request Forgery (SSRF) exists in the Print My Blog plugin before 1.6.7 for WordPress via the site parameter. El plugin Print My Blog, versiones anteriores a 1.6.7, para WordPress, puede sufrir un ataque Server Side Request Forgery (SSRF) a través del parámetro site. Server-Side Request Forgery (SSRF) exists in the Print My Blog plugin before 1.6.7 for WordPress via the site parameter. • http://dumpco.re/bugs/wp-plugin-print-my-blog-ssrf https://github.com/mnelson4/printmyblog/commit/8584a2839a541eb29fca64252e388c827af3ec21 https://plugins.trac.wordpress.org/changeset?old_path=%2Fprint-my-blog%2Ftrunk&old=2075667&new_path=%2Fprint-my-blog%2Ftrunk&new=2075667 https://wordpress.org/plugins/print-my-blog/#developers https://wpvulndb.com/vulnerabilities/9263 • CWE-918: Server-Side Request Forgery (SSRF) •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2019-9765
https://notcve.org/view.php?id=CVE-2019-9765
In Blog_mini 1.0, XSS exists via the author name of a comment reply in the app/main/views.py articleDetails() function, related to app/templates/_article_comments.html. En Blog_mini 1.0, existe XSS mediante el nombre del autor de una respuesta a un comentario en la función articleDetails() en app/main/views.py. Esto está relacionado con app/templates/_article_comments.html. • https://github.com/xpleaf/Blog_mini/issues/43 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-3494
https://notcve.org/view.php?id=CVE-2019-3494
Simply-Blog through 2019-01-01 has SQL Injection via the admin/deleteCategories.php delete parameter. Simply-Blog tiene una inyección SQL hasta el 1/1/2019 mediante el parámetro delete en admin/deleteCategories.php. • https://github.com/Paroxyste/Simply-Blog/issues/1 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •