CVSS: 2.1EPSS: 0%CPEs: 1EXPL: 0CVE-2008-3899
https://notcve.org/view.php?id=CVE-2008-3899
TrueCrypt 5.0 stores pre-boot authentication passwords in the BIOS Keyboard buffer and does not clear this buffer before and after use, which allows local users to obtain sensitive information by reading the physical memory locations associated with this buffer. NOTE: the researcher mentions a response from the vendor denying the vulnerability. TrueCrypt 5.0 almacena contraseñas de autenticación de pre-arranque en el búfer BIOS Keyboard y no limpia este búfer antes y después del uso, lo cual permite a usuarios locales obtener información sensible leyendo las localizaciones de memoria física asociadas con este búfer. NOTA: el investigador menciona una respuesta de los vendedores negando la vulnerabilidad. • http://securityreason.com/securityalert/4203 http://www.ivizsecurity.com/preboot-patch.html http://www.ivizsecurity.com/research/preboot/preboot_whitepaper.pdf http://www.securityfocus.com/archive/1/495805/100/0/threaded • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.0EPSS: 1%CPEs: 1EXPL: 0CVE-2008-2497
https://notcve.org/view.php?id=CVE-2008-2497
CRLF injection vulnerability in Mambo before 4.6.4 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via unspecified vectors. Vulnerabilidad de inyección CRLF en Mambo anterior a 4.6.4, permite a atacantes inyectar arbitrariamente cabeceras HTTP y llevar a cabo respuestas HTTP dividiendo ataques a través de vectores no especificados. • http://forum.mambo-foundation.org/showthread.php?t=11799 http://secunia.com/advisories/30343 http://www.securityfocus.com/bid/29373 http://www.vupen.com/english/advisories/2008/1660/references https://exchange.xforce.ibmcloud.com/vulnerabilities/42645 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2008-2498
https://notcve.org/view.php?id=CVE-2008-2498
Multiple SQL injection vulnerabilities in index.php in Mambo before 4.6.4, when magic_quotes_gpc is disabled, allow remote attackers to execute arbitrary SQL commands via the (1) articleid and (2) mcname parameters. NOTE: some of these details are obtained from third party information. Múltiples vulnerabilidades de inyección SQL en index.php en Mambo anterior a 4.6.4, cuando magic_quotes_gpc están deshabilitadas, permite a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) articleid y (2)mcname. NOTA: algunos de estos detalles has sido obtenidos a partir de información de terceros. • http://forum.mambo-foundation.org/showthread.php?t=11799 http://secunia.com/advisories/30343 http://www.securityfocus.com/bid/29373 http://www.vupen.com/english/advisories/2008/1660/references https://exchange.xforce.ibmcloud.com/vulnerabilities/42644 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 2CVE-2008-2191 – PostNuke Module pnEncyclopedia 0.2.0 - SQL Injection
https://notcve.org/view.php?id=CVE-2008-2191
SQL injection vulnerability in the pnEncyclopedia module 0.2.0 and earlier for PostNuke allows remote attackers to execute arbitrary SQL commands via the id parameter in a display_term action to index.php. Vulnerabilidad de inyección SQL en pnEncyclopedia módulo 0.2.0 y anteriores para PostNuke; permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id en una acción display_term en index.php. • https://www.exploit-db.com/exploits/5541 http://securityreason.com/securityalert/3876 http://www.securityfocus.com/archive/1/491606/100/0/threaded http://www.securityfocus.com/bid/29046 https://exchange.xforce.ibmcloud.com/vulnerabilities/42185 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 2CVE-2008-2012 – PostNuke Module PostSchedule 1.0 - 'eid' SQL Injection
https://notcve.org/view.php?id=CVE-2008-2012
SQL injection vulnerability in index.php in the PostSchedule 1.0 module for PostNuke allows remote attackers to execute arbitrary SQL commands via the eid parameter in an event action. Vulnerabilidad de inyección SQL en index.php en el módulo PostSchedule 1.0 para PostNuke permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro eid en una acción event. • https://www.exploit-db.com/exploits/5495 http://www.securityfocus.com/bid/28931 https://exchange.xforce.ibmcloud.com/vulnerabilities/42010 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •