CVSS: 6.1EPSS: 1%CPEs: 3EXPL: 4CVE-2009-4578 – Joomla! Component FacileForms - Cross-Site Scripting
https://notcve.org/view.php?id=CVE-2009-4578
06 Jan 2010 — Cross-site scripting (XSS) vulnerability in the Facileforms (com_facileforms) component for Joomla! and Mambo allows remote attackers to inject arbitrary web script or HTML via the Itemid parameter to index.php. Vulnerabilidad de secuencias de comandos (XSS) en el componente Facileforms (com_facileforms) para Joomla! y Mambo permite a atacantes inyectar código web o HTMl de su elección a través del parámetro ITemid en idenx.php. • https://www.exploit-db.com/exploits/10737 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 16EXPL: 0CVE-2006-5106
https://notcve.org/view.php?id=CVE-2006-5106
02 Oct 2006 — Cross-site scripting (XSS) vulnerability in FacileForms before 1.4.7 for Mambo and Joomla!, when either register_globals or RG_EMULATION is enabled, allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilida de secuencias de comandos en sitios cruzados (XSS) en FacileForms anterior a 1.4.7 para Mambo y Joomla!, cuando cualquiera register_globals o RG_EMULATION está habilitado, permite a un atacante remoto inyectar secuencias de comandos web o HTML a través de un ve... • http://secunia.com/advisories/22125 •