CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 3CVE-2009-2638 – Joomla! Component Akobook 2.3 - 'gbid' SQL Injection
https://notcve.org/view.php?id=CVE-2009-2638
28 Jul 2009 — SQL injection vulnerability in the AkoBook (com_akobook) component 2.3 for Joomla! allows remote attackers to execute arbitrary SQL commands via the gbid parameter in a reply action to index.php. Vulnerabilidad de inyección SQL en el componente AkoBook (com_akobook) v2.3 para Joomla! permite a atacantes remotos ejecutar comandos SQL de forma arbitraria a través del parámetro "gbid" en una acción de respuesta a index.php. • https://www.exploit-db.com/exploits/8911 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 0CVE-2007-4745
https://notcve.org/view.php?id=CVE-2007-4745
06 Sep 2007 — Multiple cross-site scripting (XSS) vulnerabilities in the AkoBook 3.42 and earlier component (com_akobook) for Mambo allow remote attackers to inject arbitrary web script or HTML via Javascript events in the (1) gbmail and (2) gbpage parameters in the sign function. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en el componente AkoBook 3.42 y versiones anteriores (com_akobook) para Mambo, permiten a atacantes remotos la inyección de secuencias de comandos web o HTML de su el... • http://osvdb.org/37533 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •