CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2007-3584 – PNPHPBB2 < 1.2i - 'viewforum.php' SQL Injection
https://notcve.org/view.php?id=CVE-2007-3584
SQL injection vulnerability in viewforum.php in PNphpBB2 1.2i and earlier for Postnuke allows remote attackers to execute arbitrary SQL commands via the order parameter. Vulnerabilidad de inyección SQL en viewforum.php de PHphpBB2 1.2i y anteriores para Postnuke permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro order. • https://www.exploit-db.com/exploits/4147 http://osvdb.org/45777 https://exchange.xforce.ibmcloud.com/vulnerabilities/35256 •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2007-3052 – PNPHPBB2 < 1.2 - 'index.php' SQL Injection
https://notcve.org/view.php?id=CVE-2007-3052
SQL injection vulnerability in index.php in the PNphpBB2 1.2i and earlier module for PostNuke allows remote attackers to execute arbitrary SQL commands via the c parameter. Vulnerabilidad de inyección SQL en index.php en el módulo PNphpBB2 1.2i y anteriores para PostNuke permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro c. • https://www.exploit-db.com/exploits/4026 http://osvdb.org/35424 http://secunia.com/advisories/25480 http://www.securityfocus.com/bid/24295 http://www.vupen.com/english/advisories/2007/2037 https://exchange.xforce.ibmcloud.com/vulnerabilities/34668 •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 2CVE-2007-2492 – PostNuke Module v4bJournal - SQL Injection
https://notcve.org/view.php?id=CVE-2007-2492
SQL injection vulnerability in index.php in the v4bJournal module for PostNuke allows remote authenticated users to execute arbitrary SQL commands via the id parameter in a journal_comment action. Vulnerabilidad de inyección SQL en index.php en el módulo v4bJournal para PostNuke, permite a usuarios remotos autenticados ejecutar comandos SQL de su elección mediante el parámetro id en una acción journal_comment. • https://www.exploit-db.com/exploits/3835 http://osvdb.org/35703 http://securityreason.com/securityalert/2674 http://www.securityfocus.com/archive/1/467387/100/0/threaded http://www.securityfocus.com/bid/23777 http://www.vupen.com/english/advisories/2007/1632 https://exchange.xforce.ibmcloud.com/vulnerabilities/34024 •
CVSS: 6.9EPSS: 0%CPEs: 5EXPL: 1CVE-2007-1738 – TrueCrypt 4.3 - 'setuid' Local Privilege Escalation
https://notcve.org/view.php?id=CVE-2007-1738
TrueCrypt 4.3, when installed setuid root, allows local users to cause a denial of service (filesystem unavailability) or gain privileges by mounting a crafted TrueCrypt volume, as demonstrated using (1) /usr/bin or (2) another user's home directory, a different issue than CVE-2007-1589. TrueCrypt versión 4.3, cuando es instalado el root setuid, permite a los usuarios locales causar una denegación de servicio (indisponibilidad de sistema de archivos) o alcanzar privilegios mediante el montaje de un volumen TrueCrypt creado, como es demostrado utilizando (1) /usr/bin o (2) el directorio home de otro usuario, un problema diferente al CVE-2007-1589. • https://www.exploit-db.com/exploits/3664 http://secunia.com/advisories/24643 http://securityreason.com/securityalert/2492 http://www.securityfocus.com/archive/1/464064/100/0/threaded http://www.securityfocus.com/archive/1/464472/100/100/threaded http://www.securityfocus.com/archive/1/464722/100/0/threaded http://www.securityfocus.com/bid/23180 https://exchange.xforce.ibmcloud.com/vulnerabilities/33303 •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 2CVE-2007-1657 – MiniGZip - Controls File_Compress Buffer Overflow
https://notcve.org/view.php?id=CVE-2007-1657
Stack-based buffer overflow in the file_compress function in minigzip (Modules/zlib) in Python 2.5 allows context-dependent attackers to execute arbitrary code via a long file argument. Desbordamiento de búfer en la función file_compress en minigzip (Modules/zlib) en Python 2.5 permite a atacantes dependientes del contexto ejecutar código de su elección a través del un argumento de archivo. • https://www.exploit-db.com/exploits/29740 http://attrition.org/pipermail/vim/2007-March/001430.html http://osvdb.org/43550 http://www.securityfocus.com/archive/1/462799/100/0/threaded http://www.securityfocus.com/bid/22964 •