CVE-2010-4752 – LightNEasy CMS 3.2.1 - Blind SQL Injection
https://notcve.org/view.php?id=CVE-2010-4752
SQL injection vulnerability in LightNEasy.php in LightNEasy 3.2.1, when magic_quotes_gpc is disabled, allows remote attackers to execute arbitrary SQL commands via the page parameter, a different vector than CVE-2008-6593, CVE-2010-3484, and CVE-2010-3485. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. Vulnerabilidad de inyección SQL en LightNEasy.php de LightNEasy 3.2.1, si magic_quotes_gpc está deshabilitado, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro page. Un vector distinto al de CVE-2008-6593, CVE-2010-3484 y CVE-2010-3485. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos únicamente de información de terceras partes. • https://www.exploit-db.com/exploits/15060 http://secunia.com/advisories/42391 http://www.lightneasy.org/punbb/viewtopic.php?id=1207 http://www.securityfocus.com/bid/45230 https://exchange.xforce.ibmcloud.com/vulnerabilities/63722 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2010-4753
https://notcve.org/view.php?id=CVE-2010-4753
Cross-site scripting (XSS) vulnerability in LightNEasy.php in LightNEasy 3.2.1 allows remote attackers to inject arbitrary web script or HTML via the id parameter, which is not properly handled in a forced SQL error message. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en LightNEasy.php de LightNEasy 3.2.1. Permite a atacantes remotos inyectar codigo de script web o código HTML de su elección a través del parámetro id, que no es manejado apropiadamente en un mensaje de error SQL forzado. • http://holisticinfosec.org/content/view/168/45 http://secunia.com/advisories/42391 http://www.lightneasy.org/punbb/viewtopic.php?id=1207 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2010-4751 – LightNEasy CMS 3.2.1 - Blind SQL Injection
https://notcve.org/view.php?id=CVE-2010-4751
SQL injection vulnerability in LightNEasy.php in LightNEasy 3.2.1, when magic_quotes_gpc is disabled, allows remote authenticated users to execute arbitrary SQL commands via the id parameter in an edituser action, a different vector than CVE-2008-6593, CVE-2010-3484, and CVE-2010-3485. Vulnerabilidad de inyección SQL en LightNEasy.php de LightNEasy 3.2.1, si magic_quotes_gpc está deshabilitado, permite a usuarios remotos autenticados ejecutar comandos SQL de su elección a través del parámetro id de una acción edituser. Un vector diferente al de CVE-2008-6593, CVE-2010-3484 y CVE-2010-3485. • https://www.exploit-db.com/exploits/15060 http://holisticinfosec.org/content/view/168/45 http://secunia.com/advisories/42391 http://www.lightneasy.org/punbb/viewtopic.php?id=1207 http://www.securityfocus.com/bid/45230 https://exchange.xforce.ibmcloud.com/vulnerabilities/63723 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2010-3485 – LightNEasy CMS 3.2.1 - Blind SQL Injection
https://notcve.org/view.php?id=CVE-2010-3485
SQL injection vulnerability in common.php in LightNEasy 3.2.1 allows remote attackers to execute arbitrary SQL commands via the userhandle cookie to LightNEasy.php, a different vector than CVE-2008-6593. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. Vulnerabilidad de inyección SQL en common.php en LightNEasy v3.2.1 permite a atacantes remotos ejecutar comandos SQL de su elección a través de la cookie userhandle para LightNEasy.php, un vector diferente de CVE-2008-6593. NOTA: la procedencia de esta información es desconocida, los detalles son obtenidos exclusivamente de la información de terceros. • https://www.exploit-db.com/exploits/15060 http://secunia.com/advisories/41502 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2010-3484 – LightNEasy CMS 3.2.1 - Blind SQL Injection
https://notcve.org/view.php?id=CVE-2010-3484
SQL injection vulnerability in common.php in LightNEasy 3.2.1 allows remote attackers to execute arbitrary SQL commands via the handle parameter to LightNEasy.php, a different vector than CVE-2008-6593. Vulnerabilidad de inyección SQL en common.php en LightNEasy en v3.2.1 permite a atacantes remotos ejecutar comandos SQL de su elección a mediante la manipulación de un parámetro en LightNEasy.php, un vector diferente de CVE-2008-6593. • https://www.exploit-db.com/exploits/15060 http://packetstormsecurity.org/1009-exploits/lightneasy-sql.txt http://secunia.com/advisories/41502 http://www.exploit-db.com/exploits/15060 http://www.securityfocus.com/bid/43330 http://www.vupen.com/english/advisories/2010/2457 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •