CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 3CVE-2008-6174 – Jetbox CMS 2.1 - 'liste' Cross-Site Scripting
https://notcve.org/view.php?id=CVE-2008-6174
19 Feb 2009 — Cross-site scripting (XSS) vulnerability in admin/postlister/index.php in Jetbox CMS 2.1 allows remote attackers to inject arbitrary web script or HTML via the liste parameter. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados(XSS) en admin/postlister/index.php en Jetbox CMS v2.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML a su elección a través del parámetro "liste". • https://www.exploit-db.com/exploits/32525 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 3CVE-2008-4651 – Jetbox CMS 2.1 - '/admin/cms/nav.php?nav_id' SQL Injection
https://notcve.org/view.php?id=CVE-2008-4651
21 Oct 2008 — Multiple SQL injection vulnerabilities in Jetbox CMS 2.1 allow remote authenticated users to execute arbitrary SQL commands via the (1) orderby parameter to admin/cms/images.php and the (2) nav_id parameter in an editrecord action to admin/cms/nav.php. Múltiples vulnerabilidades de inyección SQL en Jetbox CMS 2.1, que permite a los usuarios remotos autentificados ejecutar arbitrariamente comandos SQL a través del (1) parámetro ORDERBY para el archivo admin/cms/images.php y el (2) parámetro nav_id en una acc... • https://www.exploit-db.com/exploits/32496 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 6.1EPSS: 3%CPEs: 1EXPL: 3CVE-2007-2686 – Jetbox CMS 2.1 - Login Variable Cross-Site Scripting
https://notcve.org/view.php?id=CVE-2007-2686
22 May 2007 — Cross-site scripting (XSS) vulnerability in index.php in Jetbox CMS 2.1 allows remote attackers to inject arbitrary web script or HTML via the login parameter in a sendpwd task. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php de Jetbox CMS 2.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través del parámetro login en una tarea (task) sendpwd. • https://www.exploit-db.com/exploits/30068 •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 2CVE-2007-2684
https://notcve.org/view.php?id=CVE-2007-2684
21 May 2007 — Jetbox CMS 2.1 allows remote attackers to obtain sensitive information via (1) a direct request to (a) main_page.php, (b) open_tree.php, and (c) outputs.php; (2) a malformed view parameter to index.php, as demonstrated with an SQL injection manipulation; or (3) the id[] parameter to admin/cms/opentree.php, which reveals the installation path in the resulting error message. Jetbox CMS 2.1 permite a atacantes remotos obtener información sensible a través de (1) una respuesta directa en (a) main_page.php, (b) ... • http://marc.info/?l=full-disclosure&m=117974375029054&w=2 •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 3CVE-2007-2685 – Jetbox CMS 2.1 - Multiple SQL Injections
https://notcve.org/view.php?id=CVE-2007-2685
21 May 2007 — Multiple SQL injection vulnerabilities in index.php in Jetbox CMS 2.1 allow remote attackers to execute arbitrary SQL commands via the (1) view or (2) login parameter. Múltiples vulnerabilidades de inyección SQL en index.php en Jetbox CMS 2.1 permite a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) view o (2) login. • https://www.exploit-db.com/exploits/30066 •
CVSS: 7.5EPSS: 11%CPEs: 16EXPL: 1CVE-2007-1898 – Jetbox CMS 2.1 Email - 'FormMail.php' Input Validation
https://notcve.org/view.php?id=CVE-2007-1898
16 May 2007 — formmail.php in Jetbox CMS 2.1 allows remote attackers to send arbitrary e-mails (spam) via modified recipient, _SETTINGS[allowed_email_hosts][], and subject parameters. formmail.php en Jetbox CMS 2.1 permite a atacantes remotos envíar e-mails de su elección a través de recipientes modificados, a través de los parámetros _SETTINGS[allowed_email_hosts][], y subject. • https://www.exploit-db.com/exploits/30040 •
CVSS: 9.1EPSS: 1%CPEs: 1EXPL: 1CVE-2007-2731
https://notcve.org/view.php?id=CVE-2007-2731
16 May 2007 — CRLF injection vulnerability in formmail.php in Jetbox CMS 2.1 might allow remote attackers to inject arbitrary e-mail headers via LF (%0A) sequences in the subject parameter, a related issue to CVE-2007-1898. Vulnerabilidad de inyección CRLF en formmail.php en Jetbox CMS 2.1 podría permitir a atacantes remotos inyectar cabeceras de e-mail de su elección a través de secuencias LF(%0A) en el parámetro subject, un asunto relacionado con CVE-2007-1898. • http://securityreason.com/securityalert/2710 •
CVSS: 6.8EPSS: 9%CPEs: 1EXPL: 2CVE-2007-2732 – Jetbox CMS 2.1 - '/view/search/?path' Cross-Site Scripting
https://notcve.org/view.php?id=CVE-2007-2732
16 May 2007 — Multiple cross-site scripting (XSS) vulnerabilities in Jetbox CMS allow remote attackers to inject arbitrary web script or HTML via the (1) path parameter to view/search/; or the (2) companyname, (3) country, (4) email, (5) firstname, (6) middlename, (7) required, (8) surname, or (9) title parameter to view/supplynews/. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Jetbox CMS permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro (1) ... • https://www.exploit-db.com/exploits/30041 •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2007-2733
https://notcve.org/view.php?id=CVE-2007-2733
16 May 2007 — Unrestricted file upload vulnerability in Jetbox CMS allows remote authenticated users with author privileges to upload arbitrary scripts via unspecified vectors, which can be accessed in webfiles/. NOTE: this issue might be a duplicate of CVE-2004-1448. Vulnerabilidad de envío de archivo no restringido en Jetbox CMS permite a usuarios autenticados remotamente con privilegios de autor enviar secuencias de comandos de su elección mediante vectores no especificados, los cuales pueden ser accedidos en webfiles... • http://osvdb.org/37450 •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2006-4737
https://notcve.org/view.php?id=CVE-2006-4737
13 Sep 2006 — SQL injection vulnerability in index.php in Jetbox CMS allows remote attackers to inject arbitrary web script or HTML via the item parameter. NOTE: The view vector is already covered by CVE-2006-3586.2. Vulnerabilidad de inyección SQL en index.php en Jetbox CMS permite a un atacante remoto inyectar secuencias de comandos web o HTML de su elección a través del campo parámetro. NOTA: El vetor visto está actualmente cubierto por CVE-2006-3586.2. • http://securityreason.com/securityalert/1562 •