CVSS: 9.8EPSS: 1%CPEs: 2EXPL: 3CVE-2008-6482 – Joomla! Component Flash Tree Gallery 1.0 - Remote File Inclusion
https://notcve.org/view.php?id=CVE-2008-6482
18 Mar 2009 — PHP remote file inclusion vulnerability in admin.treeg.php in the Flash Tree Gallery (com_treeg) component 1.0 for Joomla!, when register_globals is enabled, allows remote attackers to execute arbitrary PHP code via the mosConfig_live_site parameter. Vulnerabilidad de inclusión remota de archivos en PHP en admin.treeg.php en el componente Flash Tree Gallery (com_treeg) v1.0 para Joomla!, cuando register_globals está habilitado, permite a atacantes remotos ejecutar código PHP de su elección mediante el parám... • https://www.exploit-db.com/exploits/6928 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 3CVE-2008-6483 – Joomla! Component VirtueMart Google Base 1.1 - Remote File Inclusion
https://notcve.org/view.php?id=CVE-2008-6483
18 Mar 2009 — PHP remote file inclusion vulnerability in admin.googlebase.php in the Ecom Solutions VirtueMart Google Base (aka com_googlebase or Froogle) component 1.1 for Joomla! allows remote attackers to execute arbitrary PHP code via a URL in the mosConfig_absolute_path parameter. Vulnerabilidad de inclusión remota de archivos en PHP en admin.googlebase.php en el componente Ecom Solutions VirtueMart Google Base (alias com_googlebase o Froogle) v1.1 para Joomla!, permite a atacantes remotos ejecutar código PHP de su ... • https://www.exploit-db.com/exploits/6975 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 2CVE-2008-6481 – Joomla! Component versioning 1.0.2 - 'id' SQL Injection
https://notcve.org/view.php?id=CVE-2008-6481
17 Mar 2009 — SQL injection vulnerability in the Versioning component (com_versioning) 1.0.2 in Joomla! and Mambo allows remote attackers to execute arbitrary SQL commands via the id parameter in an edit task to index.php. Vulnerabilidad de inyección SQL en el componente Versioning (com_versioning) v1.0.2 en Joomla! y Mambo permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "id" en una tarea de edición en index.php. • https://www.exploit-db.com/exploits/5989 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2008-6429 – Joomla! Component prayercenter 1.4.9 - 'id' SQL Injection
https://notcve.org/view.php?id=CVE-2008-6429
06 Mar 2009 — SQL injection vulnerability in the PrayerCenter (com_prayercenter) component 1.4.9 and earlier for Joomla! allows remote attackers to execute arbitrary SQL commands via the id parameter in a view_request action to index2.php. Vulnerabilidad de inyección SQL en el componente PrayerCenter (com_prayercenter) v1.4.9 y versiones anteriores para Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "id" en una acción "view_request" de index2.php. • https://www.exploit-db.com/exploits/5708 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2008-6430 – Joomla! Component MyContent 1.1.13 - Blind SQL Injection
https://notcve.org/view.php?id=CVE-2008-6430
06 Mar 2009 — SQL injection vulnerability in the MyContent (com_mycontent) component 1.1.13 for Joomla! allows remote attackers to execute arbitrary SQL commands via the id parameter in a view action to index.php. Vulnerabilidad de inyección SQL en el componente MyContent (com_mycontent) v1.1.13 para Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "id" en una acción "view" de index.php. • https://www.exploit-db.com/exploits/5714 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 2CVE-2008-6347 – Joomla! Component ongumatimesheet20 4b - Remote File Inclusion
https://notcve.org/view.php?id=CVE-2008-6347
02 Mar 2009 — PHP remote file inclusion vulnerability in lib/onguma.class.php in the Onguma Time Sheet (com_ongumatimesheet20) 2.0 4b component for Joomla! allows remote attackers to execute arbitrary PHP code via a URL in the mosConfig_absolute_path parameter. Una vulnerabilidad de inclusión de archivo PHP remoto en lib/onguma.class.php en el componente de Joomla! Onguma Time Sheet (com_ongumatimesheet20) 2.0 4b, permite a atacantes remotos ejecutar código PHP arbitrario a través de una URL en el parámetro mosConfig_abs... • https://www.exploit-db.com/exploits/6976 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 2CVE-2008-6337 – Joomla! Component Volunteer 2.0 - SQL Injection
https://notcve.org/view.php?id=CVE-2008-6337
27 Feb 2009 — SQL injection vulnerability in the Volunteer Management System (com_volunteer) module 2.0 for Joomla! allows remote attackers to execute arbitrary SQL commands via the job_id parameter in a jobshow action to index.php. Vulnerabilidad de inyección SQL en el módulo Volunteer Management System (com_volunteer) v2.0 para Joomla!, permite a atacantes remotos ejecutar comandos SQL a través del parámetro job_id en una acción jobshow sobre el fichero index.php. • https://www.exploit-db.com/exploits/7546 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 5.4EPSS: 0%CPEs: 35EXPL: 0CVE-2008-6299
https://notcve.org/view.php?id=CVE-2008-6299
26 Feb 2009 — Multiple cross-site scripting (XSS) vulnerabilities in Joomla! 1.5.7 and earlier allow remote authenticated users with certain privileges to inject arbitrary web script or HTML via (1) the title and description parameters to the com_weblinks module and (2) unspecified vectors in the com_content module related to "article submission." Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados - XSS - en Joomla! v1.5.7 y anteriores, permite a usuarios autentificados remotos inyectar ... • http://developer.joomla.org/security/news/283-20081101-core-comcontent-xss-vulnerability.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 14EXPL: 0CVE-2008-6275
https://notcve.org/view.php?id=CVE-2008-6275
25 Feb 2009 — Cross-site scripting (XSS) vulnerability in the User Karma module 5.x before 5.x-1.13 and 6.x before 6.x-1.0-beta1, a module for Drupal, allows remote attackers to inject arbitrary web script or HTML via unspecified messages. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en el módulo User Karma v5.x anterior a v5.x-1.13 y v6.x anterior a v6.x-1.0-beta1 para Drupal, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de mensajes no e... • http://drupal.org/node/339553 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.2EPSS: 0%CPEs: 14EXPL: 0CVE-2008-6276
https://notcve.org/view.php?id=CVE-2008-6276
25 Feb 2009 — Multiple SQL injection vulnerabilities in the User Karma module 5.x before 5.x-1.13 and 6.x before 6.x-1.0-beta1, a module for Drupal, allow remote authenticated administrators to execute arbitrary SQL commands via (1) a content type or (2) a voting API value. Múltiples vulnerabilidades de inyección SQL en el módulo User Karma v5.x anterior a v5.x-1.13 y v6.x anterior a v6.x-1.0-beta1 para Drupal, permite a administradores autenticados remotamente ejecutar comandos SQL de su elección a través de (1) un tipo... • http://drupal.org/node/339553 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •