CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2008-0854 – Joomla! / Mambo Component com_salesrep - 'rid' SQL Injection
https://notcve.org/view.php?id=CVE-2008-0854
21 Feb 2008 — SQL injection vulnerability in the com_salesrep component for Joomla! and Mambo allows remote attackers to execute arbitrary SQL commands via the rid parameter in a showrep action to index.php. Vulnerabilidad de Inyección SQL del componente com_salesrep de Joomla! and Mambo, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro rid en una acción showrep en el index.php • https://www.exploit-db.com/exploits/31213 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2008-0855 – Facile Forms 1.x - 'catid' SQL Injection
https://notcve.org/view.php?id=CVE-2008-0855
21 Feb 2008 — SQL injection vulnerability in the Facile Forms (com_facileforms) component for Joomla! and Mambo allows remote attackers to execute arbitrary SQL commands via the catid parameter to index.php. Vulnerabilidad de inyección SQL en el componente Facile Forms (com_facileforms) de Joomla! y Mambo permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro catid de index.php. • https://www.exploit-db.com/exploits/31242 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 2CVE-2008-0841 – Mambo Component Ricette 1.0 - SQL Injection
https://notcve.org/view.php?id=CVE-2008-0841
20 Feb 2008 — SQL injection vulnerability in index.php in the Giorgio Nordo Ricette (com_ricette) 1.0 component for Joomla! and Mambo allows remote attackers to execute arbitrary SQL commands via the id parameter. Vulnerabilidad de Inyección SQL en el Componente Giorgio Nordo Ricette (com_ricette) 1.0 para Joomla! y Mambo, que permite a atacantes remotos ejecutar comandos Vulnerabilidad de Inyección SQL de su elección a través del parámetro "id". • https://www.exploit-db.com/exploits/5133 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 3CVE-2008-0846 – Joomla! / Mambo Component com_profile - 'oid' SQL Injection
https://notcve.org/view.php?id=CVE-2008-0846
20 Feb 2008 — SQL injection vulnerability in index.php in the com_profile component for Joomla! allows remote attackers to execute arbitrary SQL commands via the oid parameter. Vulnerabilidad de Inyección SQL en el Componente com_profile para Joomla!, que permite a atacantes remotos ejecutar código SQL de su elección a través del parámetro "oid". • https://www.exploit-db.com/exploits/31224 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2008-0832 – Mambo Component Quran 1.1 - 'surano' SQL Injection
https://notcve.org/view.php?id=CVE-2008-0832
20 Feb 2008 — SQL injection vulnerability in index.php in the Kemas Antonius com_quran 1.1 and earlier component for Mambo and Joomla! allows remote attackers to execute arbitrary SQL commands via the surano parameter in a viewayat action. Vulnerabilidad de inyección SQL en index.php del componente Kemas Antonius com_quran 1.1 y versiones anteriores para Mambo and Joomla!, permie a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro surano en una acción viewayat. • https://www.exploit-db.com/exploits/5128 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 2CVE-2008-0829 – Joomla! Component jooget 2.6.8 - SQL Injection
https://notcve.org/view.php?id=CVE-2008-0829
19 Feb 2008 — SQL injection vulnerability in jooget.php in the Joomlapixel Jooget! (com_jooget) 2.6.8 component for Joomla! and Mambo allows remote attackers to execute arbitrary SQL commands via the id parameter in a detail task. Vulnerabilidad de inyección SQL en jooget.php del componente Joomlapixel Jooget! (com_jooget) 2.6.8 para Joomla! • https://www.exploit-db.com/exploits/5132 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 2CVE-2008-0810 – Joomla! / Mambo Component com_scheduling - 'id' SQL Injection
https://notcve.org/view.php?id=CVE-2008-0810
19 Feb 2008 — SQL injection vulnerability in the com_scheduling module for Joomla! and Mambo allows remote attackers to execute arbitrary SQL commands via the id parameter. Vulnerabilidad de inyección SQL en el módulo com_scheduling para Joomla! y Mambo permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id. • https://www.exploit-db.com/exploits/31216 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 2CVE-2008-0817 – Joomla! / Mambo Component Filebase - 'filecatid' SQL Injection
https://notcve.org/view.php?id=CVE-2008-0817
19 Feb 2008 — SQL injection vulnerability in the com_filebase component for Joomla! and Mambo allows remote attackers to execute arbitrary SQL commands via the filecatid parameter in a selectfolder action. Vulnerabilidad de inyección SQL en el componente com_filebase para Joomla! y Mambo permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro filecatid en una acción selectfolder (elegir carpeta). • https://www.exploit-db.com/exploits/31215 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 2CVE-2008-0795 – Joomla! Component xfaq 1.2 - 'aid' SQL Injection
https://notcve.org/view.php?id=CVE-2008-0795
15 Feb 2008 — SQL injection vulnerability in index.php in the MGFi XfaQ (com_xfaq) 1.2 component for Mambo and Joomla! allows remote attackers to execute arbitrary SQL commands via the aid parameter in an answer action. Vulnerabilidad de inyección SQL en en index,php en el componente MGFi XfaQ (com_xfaq) 1.2 de Mambo y Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro aid en una acción de respuesta. • https://www.exploit-db.com/exploits/5109 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2008-0799 – Joomla! Component Quiz 0.81 - 'tid' SQL Injection
https://notcve.org/view.php?id=CVE-2008-0799
15 Feb 2008 — SQL injection vulnerability in index.php in the Quiz (com_quiz) 0.81 and earlier component for Mambo and Joomla! allows remote attackers to execute arbitrary SQL commands via the tid parameter in a user_tst_shw action. Vulnerabilidad de inyección SQL en index.php en el componente Quiz (com_quiz) 0.81 y anteriores para Mambo and Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro tid en una acción user_tst_shw. • https://www.exploit-db.com/exploits/5119 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •