4 results (0.011 seconds)

CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 2

SQL injection vulnerability in the Weblinks (com_weblinks) component for Joomla! and Mambo 1.0.9 and earlier allows remote attackers to execute arbitrary SQL commands via the title parameter. Vulnerabilidad de inyección SQL en el componente Weblinks (com_weblinks) para Joomla! y Mambo v1.0.9 y anteriores permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro título. • https://www.exploit-db.com/exploits/1922 http://secunia.com/advisories/20746 http://www.exploit-db.com/exploits/1922 http://www.openwall.com/lists/oss-security/2011/12/24/2 http://www.openwall.com/lists/oss-security/2011/12/24/3 http://www.osvdb.org/26626 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 2

SQL injection vulnerability in the Weblinks (com_weblinks) component in Joomla! allows remote attackers to execute arbitrary SQL commands via the Itemid parameter in a categories action to index.php. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. Vulnerabilidad de inyección SQL en el componente Weblinks (com_weblinks) , permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro Itemid en una acción categorías para index.php. NOTA: la procedencia de esta información es desconocida, los detalles son obtenidos exclusivamente de la información de terceros. • https://www.exploit-db.com/exploits/34475 http://www.securityfocus.com/bid/42455 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 3

SQL injection vulnerability in the Weblinks (com_weblinks) component in Joomla! allows remote attackers to execute arbitrary SQL commands via the id parameter in a view action to index.php. Vulnerabilidad de inyección SQL en el componente Weblinks (com_weblinks) de Joomla! permite a atacantes remotos ejecutar comandos SQL a través del parámetro id en una acción de vista a index.php. • https://www.exploit-db.com/exploits/33812 http://packetstormsecurity.org/1003-exploits/joomlaweblinks-sql.txt http://www.securityfocus.com/archive/1/510364/100/0/threaded http://www.securityfocus.com/bid/39032 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 2

SQL injection vulnerability in Brightcode Weblinks (com_brightweblinks) component for Joomla! allows remote attackers to execute arbitrary SQL commands via the catid parameter. Vulnerabilidad de inyección SQL en Brightcode Weblinks (com_brightweblinks) componente para Joomla!, que permite a los atacantes remotos ejecutar arbitrariamente comandos SQL a través del parámetro catid. • https://www.exploit-db.com/exploits/5993 http://secunia.com/advisories/30922 http://www.securityfocus.com/bid/30060 https://exchange.xforce.ibmcloud.com/vulnerabilities/43535 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •