CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 1CVE-2018-6577 – Joomla! Component JEXTN Membership 3.1.0 - 'usr_plan' SQL Injection
https://notcve.org/view.php?id=CVE-2018-6577
02 Feb 2018 — SQL Injection exists in the JEXTN Membership 3.1.0 component for Joomla! via the usr_plan parameter in a view=myplans&task=myplans.usersubscriptions request. Existe inyección SQL en el componente JEXTN Membership 3.1.0 para Joomla! mediante el parámetro usr_plan en una petición view=myplanstask=myplans.usersubscriptions. • https://www.exploit-db.com/exploits/43940 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 2CVE-2018-6578 – Joomla! Component JE PayperVideo 3.0.0 - 'usr_plan' SQL Injection
https://notcve.org/view.php?id=CVE-2018-6578
02 Feb 2018 — SQL Injection exists in the JE PayperVideo 3.0.0 component for Joomla! via the usr_plan parameter in a view=myplans&task=myplans.usersubscriptions request. Existe inyección SQL en el componente JE PayperVideo 3.0.0 para Joomla! mediante el parámetro usr_plan en una petición view=myplanstask=myplans.usersubscriptions. Joomla! • https://packetstorm.news/files/id/146209 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 2CVE-2018-6579 – Joomla! Component JEXTN Reverse Auction 3.1.0 - SQL Injection
https://notcve.org/view.php?id=CVE-2018-6579
02 Feb 2018 — SQL Injection exists in the JEXTN Reverse Auction 3.1.0 component for Joomla! via a view=products&uid= request. Existe inyección SQL en el componente JEXTN Reverse Auction 3.1.0 para Joomla! mediante una petición view=productsuid=. Joomla! • https://packetstorm.news/files/id/146212 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 2CVE-2018-6575 – Joomla! Component JEXTN Classified 1.0.0 - 'sid' SQL Injection
https://notcve.org/view.php?id=CVE-2018-6575
02 Feb 2018 — SQL Injection exists in the JEXTN Classified 1.0.0 component for Joomla! via a view=boutique&sid= request. Existe inyección SQL en el componente JEXTN Classified 1.0.0 para Joomla! mediante una petición view=boutiquesid=. JEXTN Classified component version 1.0.0 suffers from a remote SQL injection vulnerability. • https://packetstorm.news/files/id/146213 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 2CVE-2017-17875 – Joomla! Component JEXTN FAQ Pro 4.0.0 - 'id' SQL Injection
https://notcve.org/view.php?id=CVE-2017-17875
26 Dec 2017 — The JEXTN FAQ Pro extension 4.0.0 for Joomla! has SQL Injection via the id parameter in a view=category action. La extensión JEXTN FAQ Pro 4.0.0 para Joomla! incluye inyección SQL mediante el parámetro id en una acción view=category. Joomla! • https://packetstorm.news/files/id/145543 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 1CVE-2017-17871 – Joomla! Component JEXTN Question And Answer 3.1.0 - SQL Injection
https://notcve.org/view.php?id=CVE-2017-17871
24 Dec 2017 — The "JEXTN Question And Answer" extension 3.1.0 for Joomla! has SQL Injection via the an parameter in a view=tags action, or the ques-srch parameter. La extensión "JEXTN Question And Answer" 3.1.0 para Joomla! contiene inyección SQL mediante el parámetro an en una acción view=tags, o el parámetro ques-srch. • https://www.exploit-db.com/exploits/43329 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 1CVE-2017-17872 – Joomla! Component JEXTN Video Gallery 3.0.5 - 'id' SQL Injection
https://notcve.org/view.php?id=CVE-2017-17872
24 Dec 2017 — The JEXTN Video Gallery extension 3.0.5 for Joomla! has SQL Injection via the id parameter in a view=category action. La extensión JEXTN Video Gallery 3.0.5 para Joomla! incluye inyección SQL mediante el parámetro id en una acción view=category. • https://www.exploit-db.com/exploits/43330 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 2CVE-2010-3211 – Joomla! Component JE FAQ Pro 1.5.0 - Multiple Blind SQL Injections
https://notcve.org/view.php?id=CVE-2010-3211
03 Sep 2010 — Multiple SQL injection vulnerabilities in the JE FAQ Pro (com_jefaqpro) component 1.5.0 for Joomla! allow remote attackers to execute arbitrary SQL commands via category categorylist operations with (1) the catid parameter or (2) the catid parameter in a lists action. Múltiples vulnerabilidades de inyección SQL en el componente JE FAQ Pro (com_jefaqpro) v1.5.0 para Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través de operaciones categorylist con el parámetro (1) catid o (2) o... • https://www.exploit-db.com/exploits/14846 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •