CVSS: 9.3EPSS: 0%CPEs: 3EXPL: 2CVE-2008-1465 – Joomla! Component Restaurante 1.0 - 'id' SQL Injection
https://notcve.org/view.php?id=CVE-2008-1465
SQL injection vulnerability in the Detodas Restaurante (com_restaurante) 1.0 component for Mambo and Joomla! allows remote attackers to execute arbitrary SQL commands via the id parameter in a detail action to index.php, a different product than CVE-2008-0562. Vulnerabilidad de inyección SQL en el componente Detodas Restaurante (com_restaurante) 1.0 para Mambo y Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id en una acción detail (detalle) a index.php, un producto distinto a CVE-2008-0562. • https://www.exploit-db.com/exploits/5280 http://secunia.com/advisories/29471 http://www.securityfocus.com/bid/28324 https://exchange.xforce.ibmcloud.com/vulnerabilities/41283 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 1CVE-2008-0801 – Joomla! Component paxxgallery 0.2 - 'iid' SQL Injection
https://notcve.org/view.php?id=CVE-2008-0801
SQL injection vulnerability in index.php in the PAXXGallery (com_paxxgallery) 0.2 component for Mambo and Joomla! allow remote attackers to execute arbitrary SQL commands via (1) the iid parameter in a view action, and possibly (2) the userid parameter. Una vulnerabilidad de inyección SQL en el archivo index.php en el componente PAXXGallery (com_paxxgallery) versión 0.2 para Mambo y Joomla!, permite a los atacantes remotos ejecutar comandos SQL arbitrarios por medio de (1) el parámetro iid en una acción view, y posiblemente (2) el parámetro userid. • https://www.exploit-db.com/exploits/5117 http://www.securityfocus.com/bid/27811 https://exchange.xforce.ibmcloud.com/vulnerabilities/40497 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 1CVE-2008-0299
https://notcve.org/view.php?id=CVE-2008-0299
common.py in Paramiko 1.7.1 and earlier, when using threads or forked processes, does not properly use RandomPool, which allows one session to obtain sensitive information from another session by predicting the state of the pool. common.py in Paramiko 1.7.1 y versiones anteriores, cuando se utilizan hilos o procesos bifurcados, no utiliza apropiadamente RandomPool, lo cual permite a una sesión obtener información confidencial de otra sesión prediciendo el estado de la pila de conexiones. • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=460706 http://people.debian.org/~nion/nmu-diff/paramiko-1.6.4-1_1.6.4-1.1.patch http://secunia.com/advisories/28488 http://secunia.com/advisories/28510 http://secunia.com/advisories/29168 http://security.gentoo.org/glsa/glsa-200803-07.xml http://www.lag.net/pipermail/paramiko/2008-January/000599.html http://www.securityfocus.com/bid/27307 https://bugzilla.redhat.com/show_bug.cgi?id=428727 https://exchange.x •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2007-4595
https://notcve.org/view.php?id=CVE-2007-4595
Cross-site scripting (XSS) vulnerability in Mayaa before 1.1.12 allows remote attackers to inject arbitrary web script or HTML in certain circumstances involving (1) lack of charset specification within a META element or (2) a META element that specifies an unrecognized charset, which trigger automatic character set recognition by the web browser, as demonstrated by improper handling of UTF-7 data. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Mayaa anterior a 1.1.12 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección bajo ciertas circunstancias que implican (1) la carencia de especificación de conjunto de caracteres en un elemento META o (2) un elemento META que especifica un conjunto de caracteres desconocido, lo cual dispara el reconocimiento automático del conjunto de caracteres del navegador web, como ha sido demostrado por el manejo inadecuado de información UTF-7. • http://jvn.jp/jp/JVN%2338199598/index.html http://mayaa.seasar.org/news/vulnerability20070816.html http://osvdb.org/36655 http://secunia.com/advisories/26597 http://www.securityfocus.com/bid/25443 https://exchange.xforce.ibmcloud.com/vulnerabilities/36269 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 1CVE-2007-4587
https://notcve.org/view.php?id=CVE-2007-4587
Cross-site scripting (XSS) vulnerability in Easy Software Cafeteria escafeWeb (aka Tuigwaa) 1.0 through 1.0.4 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors, possibly related to the setting of option.nopage.create in tuigwaa.properties. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Easy Software Cafeteria escafeWeb (también conocido como Tuuigwaa) 1.0 hasta 1.0.4 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados, posiblemente relacionados con el establecimiento de option.nopage.create en tuigwaa.properties. • http://jvn.jp/jp/JVN%2382276964/index.html http://osvdb.org/37147 http://secunia.com/advisories/26577 http://www.escafe.org/main/Security http://www.securityfocus.com/bid/25447 https://exchange.xforce.ibmcloud.com/vulnerabilities/36264 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •