Page 9 of 151 results (0.013 seconds)

CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 2

SQL injection vulnerability in index.php in the FlippingBook (com_flippingbook) 1.0.4 component for Joomla! allows remote attackers to execute arbitrary SQL commands via the book_id parameter. Vulnerabilidad de inyección SQL en index.php del componente FlippingBook (com_flippingbook) 1.0.4 para Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro book_id. • https://www.exploit-db.com/exploits/5484 http://www.securityfocus.com/bid/28886 http://www.vupen.com/english/advisories/2008/1342/references https://exchange.xforce.ibmcloud.com/vulnerabilities/41942 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 5.0EPSS: 0%CPEs: 3EXPL: 2

Directory traversal vulnerability in index.php in the joomlaXplorer (com_joomlaxplorer) Mambo/Joomla! component 1.6.2 and earlier allows remote attackers to list arbitrary directories via a .. (dot dot) in the dir parameter in a show_error action. Vulnerabilidad de salto de directorio en index.php del componente joomlaXplorer 1.6.2 y anteriores (com_joomlaxplorer) para Mambo/Joomla!, permite a atacantes remotos listar directorios de su elección a través del parámetro "dir" .. • https://www.exploit-db.com/exploits/5431 http://www.securityfocus.com/bid/28746 https://exchange.xforce.ibmcloud.com/vulnerabilities/41778 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •

CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 2

SQL injection vulnerability in the Datsogallery (com_datsogallery) 1.3.1 module for Joomla! and Mambo allows remote attackers to execute arbitrary SQL commands via the id parameter in a detail action to index.php. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. Vulnerabilidad de inyección SQL en el módulo Datsogallery (com_datsogallery) 1.3.1 de Joomla! y Mambo permite a atacantes remotos la ejecución de comandos SQL de su elección mediante el parámetro id en una acción detail en index.php. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido exclusivamente de información de terceros. • https://www.exploit-db.com/exploits/31448 http://www.securityfocus.com/bid/28361 https://exchange.xforce.ibmcloud.com/vulnerabilities/41348 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 9.3EPSS: 0%CPEs: 3EXPL: 2

SQL injection vulnerability in the Detodas Restaurante (com_restaurante) 1.0 component for Mambo and Joomla! allows remote attackers to execute arbitrary SQL commands via the id parameter in a detail action to index.php, a different product than CVE-2008-0562. Vulnerabilidad de inyección SQL en el componente Detodas Restaurante (com_restaurante) 1.0 para Mambo y Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id en una acción detail (detalle) a index.php, un producto distinto a CVE-2008-0562. • https://www.exploit-db.com/exploits/5280 http://secunia.com/advisories/29471 http://www.securityfocus.com/bid/28324 https://exchange.xforce.ibmcloud.com/vulnerabilities/41283 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 2

SQL injection vulnerability in the Alberghi (com_alberghi) 2.1.3 and earlier component for Mambo and Joomla! allows remote attackers to execute arbitrary SQL commands via the id parameter in a detail action to index.php. Vulnerabilidad de inyección SQL en el componente Alberghi (com_alberghi) 2.1.3 y anteriores para Mambo y Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id en una acción detail (detalle) a index.php. • https://www.exploit-db.com/exploits/5278 http://secunia.com/advisories/29473 http://www.securityfocus.com/bid/28331 https://exchange.xforce.ibmcloud.com/vulnerabilities/41285 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •