CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 2CVE-2009-3193 – Joomla! Component com_digifolio 1.52 - 'id' SQL Injection
https://notcve.org/view.php?id=CVE-2009-3193
15 Sep 2009 — SQL injection vulnerability in the DigiFolio (com_digifolio) component 1.52 for Joomla! allows remote attackers to execute arbitrary SQL commands via the id parameter in a project action to index.php. Vulnerabilidad de inyección SQL en el componente DigiFolio(com_digifolio) v1.58 para Joomla!, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "id" en una acción "project" a index.php. • https://www.exploit-db.com/exploits/9534 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 2CVE-2009-3154 – Joomla! Component Almond Classifieds com_aclassf 7.5 - Multiple Vulnerabilities
https://notcve.org/view.php?id=CVE-2009-3154
10 Sep 2009 — SQL injection vulnerability in the Almond Classifieds (com_aclassf) component 7.5 for Joomla! allows remote attackers to execute arbitrary SQL commands via the replid parameter in a manw_repl add_form action to index.php, a different vector than CVE-2009-2567. Vulnerabilidad de inyección SQL en el componente Almond Classifieds (com_aclassf) v7.5 para Joomla! permite a atacantes remotos ejecutar comandos SQL a través del parámetro "replid" en la acción manw_repl add_form a index.php, un vector diferente del ... • https://www.exploit-db.com/exploits/9258 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 3CVE-2009-3155 – Joomla! Component Almond Classifieds com_aclassf 7.5 - Multiple Vulnerabilities
https://notcve.org/view.php?id=CVE-2009-3155
10 Sep 2009 — Cross-site scripting (XSS) vulnerability in gmap.php in the Almond Classifieds (com_aclassf) component 7.5 for Joomla! allows remote attackers to inject arbitrary web script or HTML via the addr parameter. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados - XSS - en gmap.php en el componente Almond Classifieds (com_aclassf) v7.5 para Joomla! permite a los atacantes remotos inyectar arbitrariamente una secuencia de comandos web o HTML a través del parámetro addr. • https://www.exploit-db.com/exploits/9258 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 2CVE-2008-7169 – Joomla! Component jabode - 'id' SQL Injection
https://notcve.org/view.php?id=CVE-2008-7169
08 Sep 2009 — SQL injection vulnerability in Jabode horoscope extension (com_jabode) for Joomla! allows remote attackers to execute arbitrary SQL commands via the id parameter in a sign task to index.php. Vulnerabilidad de inyección SQL en la extensión Jabode horoscope (com_jabode) para Joomla!, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id en una tarea de sign en index.php. • https://www.exploit-db.com/exploits/5963 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 3CVE-2009-3054 – Joomla! Component com_artportal 1.0 - 'portalid' SQL Injection
https://notcve.org/view.php?id=CVE-2009-3054
03 Sep 2009 — SQL injection vulnerability in the Artetics.com Art Portal (com_artportal) component 1.0 for Joomla! allows remote attackers to execute arbitrary SQL commands via the portalid parameter to index.php. Vulnerabilidad de inyección SQL en el componente Artetics.com Art Portal (com_artportal) v1.0 para Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro portalid en index.php. • https://www.exploit-db.com/exploits/9563 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 3CVE-2009-3063 – Joomla! Component com_gameserver 1.0 - 'id' SQL Injection
https://notcve.org/view.php?id=CVE-2009-3063
03 Sep 2009 — SQL injection vulnerability in the Game Server (com_gameserver) component 1.0 for Joomla! allows remote attackers to execute arbitrary SQL commands via the id parameter in a gamepanel action to index.php. Vulnerabilidad de inyección SQL el componente Game Server(com_gameserver) v1.0 para Joomla!, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "gamepanel" en una acción a index.php. • https://www.exploit-db.com/exploits/9571 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.1EPSS: 2%CPEs: 2EXPL: 3CVE-2009-3053 – Joomla! Component Agora 3.0.0b (com_agora) - Local File Inclusion
https://notcve.org/view.php?id=CVE-2009-3053
03 Sep 2009 — Directory traversal vulnerability in the Agora (com_agora) component 3.0.0b for Joomla! allows remote attackers to include and execute arbitrary local files via directory traversal sequences in the action parameter to the avatars page, reachable through index.php. Vulnerabilidad de salto de directorio en el componente Agora (com_agora) v3.0.0b para Joomla! permite a atacantes remotos incluir y ejecutar ficheros locales de su elección a través de secuencias de salto de directorio en el parámetro action en la... • https://www.exploit-db.com/exploits/9564 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 3CVE-2008-7033 – Galore Simple Shop 3.1 - 'section' SQL Injection
https://notcve.org/view.php?id=CVE-2008-7033
24 Aug 2009 — SQL injection vulnerability in the Simple Shop Galore (com_simpleshop) component for Joomla! allows remote attackers to execute arbitrary SQL commands via the section parameter in a section action to index.php, a different vulnerability than CVE-2008-2568. NOTE: this issue was disclosed by an unreliable researcher, so the details might be incorrect. Vulnerabilidad de inyección SQL en el componente Simple Shop Galore (com_simpleshop) de Joomla! permite a usuarios remotos ejecutar comandos SQL de su elección ... • https://www.exploit-db.com/exploits/31296 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 3CVE-2009-2782 – Joomla! Component com_jfusion - 'itemID' Blind SQL Injection
https://notcve.org/view.php?id=CVE-2009-2782
17 Aug 2009 — SQL injection vulnerability in the JFusion (com_jfusion) component for Joomla! allows remote attackers to execute arbitrary SQL commands via the Itemid parameter to index.php. Una vulnerabilidad de inyección de SQL en el componente JFusion (com_jfusion) de Joomla! permite a atacantes remotos ejecutar comandos SQL a través del parámetro Itemid en index.php. • https://www.exploit-db.com/exploits/9324 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2009-2789
https://notcve.org/view.php?id=CVE-2009-2789
17 Aug 2009 — SQL injection vulnerability in the Permis (com_groups) component 1.0 for Joomla! allows remote attackers to execute arbitrary SQL commands via the id parameter in a list action to index.php. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. Vulnerabilidad de inyección SQL en el componente Permis (com_groups) v1.0 para Joomla!, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id en una lista de acciones so... • http://www.securityfocus.com/bid/35849 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •