CVSS: 9.1EPSS: 1%CPEs: 4EXPL: 2CVE-2008-6965 – AJ Auction - Authentication Bypass
https://notcve.org/view.php?id=CVE-2008-6965
13 Aug 2009 — AJ Square AJ Auction OOPD, Pro Platinum Skin #1, Pro Platinum Skin #2, and Web 2.0 send a redirect but do not exit when certain scripts are called directly, which allows remote attackers to bypass authentication via a direct request to (1) site.php, (2) auction.php, (3) mail.php, (4) fee_setting.php, (5) earnings.php, (6) insertion_fee_settings.php, (7) custom_category.php, (8) subcategory.php, (9) category.php, (10) report.php, (11) store_manager.php, and (12) choose_sell_format.php in admin/, and possibly... • https://www.exploit-db.com/exploits/7087 • CWE-287: Improper Authentication •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 2CVE-2008-6966 – AJ Auction - Authentication Bypass
https://notcve.org/view.php?id=CVE-2008-6966
13 Aug 2009 — AJ Square AJ Auction Pro Platinum Skin #1 sends a redirect but does not exit when it is called directly, which allows remote attackers to bypass authentication via a direct request to admin/user.php. AJ Square AJ Auction Pro Platinum Skin #1 envía una redirección pero no existe cuando es llamada directamente, lo que permite a los atacantes remotos evitar la autenticación a través de una petición directa a admin/user.php. • https://www.exploit-db.com/exploits/7087 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2008-6414 – AJ Auction Pro Platinum Skin - 'item_id' SQL Injection
https://notcve.org/view.php?id=CVE-2008-6414
06 Mar 2009 — SQL injection vulnerability in detail.php in AJ Auction Pro Platinum Skin 2 allows remote attackers to execute arbitrary SQL commands via the item_id parameter. Vulnerabilidad de inyección SQL en detail.php en AJ Auction Pro Platinum Skin v2 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "item_id". • https://www.exploit-db.com/exploits/6550 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2008-6004 – AJ Auction Pro Platinum - 'seller_id' SQL Injection
https://notcve.org/view.php?id=CVE-2008-6004
28 Jan 2009 — Cross-site scripting (XSS) vulnerability in search.php in AJ Auction Pro Platinum 2 allows remote attackers to inject arbitrary web script or HTML via the product parameter. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en search.php en AJ Auction Pro Platinum 2, permite a atacantes remotos inyectar secuencias de comandos web y HTML de su elección a través del parámetro "product". • https://www.exploit-db.com/exploits/6561 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2008-6003 – AJ Auction Pro Platinum - 'seller_id' SQL Injection
https://notcve.org/view.php?id=CVE-2008-6003
28 Jan 2009 — SQL injection vulnerability in sellers_othersitem.php in AJ Auction Pro Platinum 2 allows remote attackers to execute arbitrary SQL commands via the seller_id parameter. Vulnerabilidad de inyección SQL en sellers_othersitem.php en AJ Auction Pro Platinum 2, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "seller_id". • https://www.exploit-db.com/exploits/6561 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 2CVE-2008-5212 – AJ Auction 6.2.1 - 'classifide_ad.php' SQL Injection
https://notcve.org/view.php?id=CVE-2008-5212
24 Nov 2008 — SQL injection vulnerability in classifide_ad.php in AJ Auction 6.2.1 and earlier allows remote attackers to execute arbitrary SQL commands via the item_id parameter. Vulnerabilidad de inyección SQL en classifide_ad.php en AJ Auction v6.2.1 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro "item_id". • https://www.exploit-db.com/exploits/5591 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 3CVE-2008-5213 – AJ Article 1.0 - 'featured_article.php' SQL Injection
https://notcve.org/view.php?id=CVE-2008-5213
24 Nov 2008 — SQL injection vulnerability in featured_article.php in AJ Article 1.0 allows remote attackers to execute arbitrary SQL commands via the artid parameter in a search detail action. Vulnerabilidad de inyección SQL en featured_article.php en AJ Article v1.0 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro "artid" en una acción de búsqueda detallada. • https://www.exploit-db.com/exploits/5590 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 2CVE-2008-5216 – ZeusCart 2.0 - 'category_list.php' SQL Injection
https://notcve.org/view.php?id=CVE-2008-5216
24 Nov 2008 — SQL injection vulnerability in category_list.php in AJ Square ZeusCart 2.0 and earlier allows remote attackers to execute arbitrary SQL commands via the cid parameter. Vulnerabilidad de inyección SQL en category_list.php en AJ Square ZeusCart v2.0 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro "cid". • https://www.exploit-db.com/exploits/5594 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2008-4753 – Aj RSS Reader - 'url' SQL Injection
https://notcve.org/view.php?id=CVE-2008-4753
27 Oct 2008 — SQL injection vulnerability in EditUrl.php in AJ Square RSS Reader allows remote attackers to execute arbitrary SQL commands via the url parameter. Vulnerabilidad de inyección SQL en EditUrl.php de AJ Square RSS Reader; permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "url". • https://www.exploit-db.com/exploits/6829 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 2CVE-2008-4043 – AJ HYIP ACME - 'comment.php' SQL Injection
https://notcve.org/view.php?id=CVE-2008-4043
11 Sep 2008 — Multiple SQL injection vulnerabilities in AJ Square AJ HYIP Acme allow remote attackers to execute arbitrary SQL commands via the artid parameter to (1) acme/article/comment.php and (2) prime/article/comment.php. Múltiples vulnerabilidades de inyección SQL en AJ HYIP Acme de AJ Square, permiten a los atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro artid en los archivos (1) acme/article/comment.php y (2) prime/article/comment.php. • https://www.exploit-db.com/exploits/6350 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •