CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 3CVE-2010-4855 – xWeblog 2.2 - 'oku.asp?makale_id' SQL Injection
https://notcve.org/view.php?id=CVE-2010-4855
05 Oct 2011 — SQL injection vulnerability in oku.asp in xWeblog 2.2 allows remote attackers to execute arbitrary SQL commands via the makale_id parameter. Vulnerabilidad de inyección SQL en oku.asp de xWeblog 2.2. Permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro makale_id. • https://www.exploit-db.com/exploits/15218 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 2CVE-2010-4856 – xWeblog 2.2 - 'arsiv.asp?tarih' SQL Injection
https://notcve.org/view.php?id=CVE-2010-4856
05 Oct 2011 — SQL injection vulnerability in arsiv.asp in xWeblog 2.2 allows remote attackers to execute arbitrary SQL commands via the tarih parameter. Vulnerabilidad de inyección SQL en arsiv.asp de xWeblog 2.2. Permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro tarih. • https://www.exploit-db.com/exploits/15219 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 3CVE-2010-4144 – Kisisel Radyo Script - Multiple Vulnerabilities
https://notcve.org/view.php?id=CVE-2010-4144
01 Nov 2010 — SQL injection vulnerability in radyo.asp in Kisisel Radyo Script allows remote attackers to execute arbitrary SQL commands via the Id parameter. Vulnerabilidad de Inyección SQL en radyo.asp en Kisisel Radyo Script permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro ID. • https://www.exploit-db.com/exploits/15270 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.5EPSS: 2%CPEs: 1EXPL: 3CVE-2010-4145 – Kisisel Radyo Script - Multiple Vulnerabilities
https://notcve.org/view.php?id=CVE-2010-4145
01 Nov 2010 — Kisisel Radyo Script stores sensitive information under the web root with insufficient access control, which allows remote attackers to download a database via a direct request for sevvo/eco23.mdb. Kisisel Radyo Script almacena información confidencial bajo la carpeta raíz web con controles de acceso insuficientes; lo que permite, a atacantes remotos, descargar una base de datos a través de una petición directa a sevvo/eco23.mdb. • https://www.exploit-db.com/exploits/15270 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2010-1736
https://notcve.org/view.php?id=CVE-2010-1736
06 May 2010 — KrM Haber 1.0 stores sensitive information under the web root with insufficient access control, which allows remote attackers to download a database via a direct request for d_atabase/Krmdb.mdb. KrM Haber 1.0 almacena información sensible en la raíz Web con controles de acceso insuficientes, esto permite a atacantes remotos descargar una base de datos mediante una solicitud directa a d_atabase/Krmdb.mdb. • http://osvdb.org/64217 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.5EPSS: 2%CPEs: 1EXPL: 3CVE-2009-4820 – Angelo-emlak 1.0 - Database Disclosure
https://notcve.org/view.php?id=CVE-2009-4820
27 Apr 2010 — Angelo-Emlak 1.0 stores sensitive information under the web root with insufficient access control, which allows remote attackers to download a database via a direct request for veribaze/angelo.mdb. Angelo-Emlak v1.0 almacena información sensible bajo el directorio web raíz con un control de acceso insuficiente, lo que permite a atacantes remotos descargar la base de datos a través de una petición directa a veribaze/angelo.mdb. • https://www.exploit-db.com/exploits/10576 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2010-1116
https://notcve.org/view.php?id=CVE-2010-1116
25 Mar 2010 — LookMer Music Portal stores sensitive information under the web root with insufficient access control, which allows remote attackers to download a database via a direct request for dbmdb/LookMerSarkiMDB.mdb. LookMer Music Portal almacena información sensible bajo el directorio web raíz con un control de acceso insuficiente, lo que permite a atacantes remotos descargar la base de datos a través de una petición directa a dbmdb/LookMerSarkiMDB.mdb. • http://osvdb.org/61845 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.5EPSS: 2%CPEs: 1EXPL: 3CVE-2010-1064 – Erolife AjxGaleri VT - Database Disclosure
https://notcve.org/view.php?id=CVE-2010-1064
23 Mar 2010 — Erolife AjxGaleri VT stores sensitive information under the web root with insufficient access control, which allows remote attackers to download a database via a direct request for db/ajxgaleri.mdb. Erolife AjxGaleri VT almacena información sensible en la raíz web con insuficientes controles de acceso, lo que permite a atacantes remotos descargar una base de datos a través de una petición directa para db/ajxgaleri.mdb. • https://www.exploit-db.com/exploits/11023 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.5EPSS: 3%CPEs: 1EXPL: 3CVE-2009-4585 – UranyumSoft Ýlan Servisi - Database Disclosure
https://notcve.org/view.php?id=CVE-2009-4585
06 Jan 2010 — UranyumSoft Listing Service stores sensitive information under the web root with insufficient access control, which allows remote attackers to download a database via a direct request for database/db.mdb. UranyumSoft Listing Service almacena información sensible bajo el directorio raíz web con insuficientes accesos de control, lo que permite a atacantes remotos descargar una base de datos a trav´se de una petición directa para database/db.mbd. • https://www.exploit-db.com/exploits/10823 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 4CVE-2008-6640 – BatmanPorTaL - 'profil.asp?id' SQL Injection
https://notcve.org/view.php?id=CVE-2008-6640
07 Apr 2009 — Multiple SQL injection vulnerabilities in BatmanPorTaL allow remote attackers to execute arbitrary SQL commands via the id parameter to (1) uyeadmin.asp and (2) profil.asp. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. Múltiples vulnerabilidad de inyección SQL en BatmanPorTaL permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id de (1) uyeadmin.asp y (2) profil.asp. NOTA: información de origen desconoc... • https://www.exploit-db.com/exploits/31746 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •