CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 1CVE-2008-0801 – Joomla! Component paxxgallery 0.2 - 'iid' SQL Injection
https://notcve.org/view.php?id=CVE-2008-0801
15 Feb 2008 — SQL injection vulnerability in index.php in the PAXXGallery (com_paxxgallery) 0.2 component for Mambo and Joomla! allow remote attackers to execute arbitrary SQL commands via (1) the iid parameter in a view action, and possibly (2) the userid parameter. Una vulnerabilidad de inyección SQL en el archivo index.php en el componente PAXXGallery (com_paxxgallery) versión 0.2 para Mambo y Joomla!, permite a los atacantes remotos ejecutar comandos SQL arbitrarios por medio de (1) el parámetro iid en una acción vie... • https://www.exploit-db.com/exploits/5117 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 2CVE-2008-0772 – Joomla! Component com_doc - SQL Injection
https://notcve.org/view.php?id=CVE-2008-0772
13 Feb 2008 — SQL injection vulnerability in index.php in the com_doc component for Joomla! and Mambo allows remote attackers to execute arbitrary SQL commands via the sid parameter in a view task. Vulnerabilidad de inyección de SQL en index.php del componente com_doc de Joomla! y Mambo permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro sid en una tarea view. • https://www.exploit-db.com/exploits/5080 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 1CVE-2008-0773 – Mambo Component Comments 0.5.8.5g - SQL Injection
https://notcve.org/view.php?id=CVE-2008-0773
13 Feb 2008 — SQL injection vulnerability in Phil Taylor Comments (com_comments, aka Review Script) 0.5.8.5g and earlier component for Mambo allows remote attackers to execute arbitrary SQL commands via the id parameter. Vulnerabilidad de inyección SQL en el componente Phil Taylor Comments (com_comments, también conocido como Review Script) 0.5.8.5g y anteriores para Mambo. Permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id. • https://www.exploit-db.com/exploits/5094 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 2CVE-2008-0746 – Mambo Component com_gallery - SQL Injection
https://notcve.org/view.php?id=CVE-2008-0746
13 Feb 2008 — SQL injection vulnerability in index.php in the Gallery (com_gallery) component for Mambo and Joomla! allows remote attackers to execute arbitrary SQL commands via the id parameter in a detail action. Vulnerabilidad de inyección SQL en index.php del componente Gallery (com_gallery) de Mambo y Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id en una acción de detalle. • https://www.exploit-db.com/exploits/5084 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2008-0752 – Joomla! Component NeoGallery 1.1 - SQL Injection
https://notcve.org/view.php?id=CVE-2008-0752
13 Feb 2008 — SQL injection vulnerability in index.php in the Neogallery (com_neogallery) 1.1 component for Joomla! allows remote attackers to execute arbitrary SQL commands via the catid parameter in a show action. Vulnerabilidad de inyección SQL en index.php del componente Neogallery (com_neogallery) 1.1 para Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro catid en una acción show. • https://www.exploit-db.com/exploits/5083 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2008-0721 – Mambo Component Sermon 0.2 - 'gid' SQL Injection
https://notcve.org/view.php?id=CVE-2008-0721
12 Feb 2008 — SQL injection vulnerability in index.php in the Sermon (com_sermon) 0.2 component for Mambo allows remote attackers to execute arbitrary SQL commands via the gid parameter. Vulnerabilidad de inyección SQL en index.php en el componente Sermon (com_sermon) 0.2 para Mambo permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro gid. • https://www.exploit-db.com/exploits/5076 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 2CVE-2008-0686 – Joomla! Component NeoReferences 1.3.1 - 'catid' SQL Injection
https://notcve.org/view.php?id=CVE-2008-0686
12 Feb 2008 — SQL injection vulnerability in index.php in the NeoReferences (com_neoreferences) 1.3.1 and 1.3.3 component for Joomla! allows remote attackers to execute arbitrary SQL commands via the catid parameter. Vulnerabilidad de inyección SQL en index.php en el componente NeoReferences (com_neoreferences) 1.3.1 y 1.3.3 para Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro catid. • https://www.exploit-db.com/exploits/5034 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2008-0652 – Mambo Component com_downloads - SQL Injection
https://notcve.org/view.php?id=CVE-2008-0652
07 Feb 2008 — SQL injection vulnerability in index.php in the Downloads (com_downloads) component for Mambo and Joomla! allows remote attackers to execute arbitrary SQL commands via the filecatid parameter in a selectfolder action. Vulnerabilidad de inyección SQL en index.php en el componente Downloads (com_dowlnloads) para Mambo and Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro filecatid en la acción selectfolder. • https://www.exploit-db.com/exploits/5073 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 1CVE-2008-0603 – Mambo Component 'com_awesom' 0.3.2 - 'listid' SQL Injection
https://notcve.org/view.php?id=CVE-2008-0603
06 Feb 2008 — SQL injection vulnerability in index.php in the amazOOP Awesom! (com_awesom) 0.3.2component for Mambo and Joomla! allows remote attackers to execute arbitrary SQL commands via the listid parameter in a viewlist task. Vulnerabilidad de inyección de código SQL en index.php en el componente amazOOP Awesom! (com_awesom) 0.3.2 para Mambo y Joomla!. • https://www.exploit-db.com/exploits/5058 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 1CVE-2008-0606 – Mambo Component Shambo2 - 'itemID' SQL Injection
https://notcve.org/view.php?id=CVE-2008-0606
06 Feb 2008 — SQL injection vulnerability in index.php in the Shambo2 (com_shambo2) component for Mambo and Joomla! allows remote attackers to execute arbitrary SQL commands via the Itemid parameter. Vulnerabilidad de inyección SQL en index.php en el componente Shambo2 (com_shambo2) para Mambo y Joomla!. Permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro Itemid. • https://www.exploit-db.com/exploits/5059 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •