CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2006-7202
https://notcve.org/view.php?id=CVE-2006-7202
09 May 2007 — The dofreePDF function in includes/pdf.php in Mambo 4.6.1 does not properly check access rights for database content, which allows remote attackers to read certain content via unspecified vectors. La función dofreePDF en includes/pdf.php de Mambo 4.6.1 no comprueba adecuadamente los derechos de acceso a contenido de base de datos, lo cual permite a atacantes remotos leer cierto contenido mediante vectores no especificados. • http://secunia.com/advisories/25039 •
CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 1CVE-2006-7150
https://notcve.org/view.php?id=CVE-2006-7150
07 Mar 2007 — Multiple SQL injection vulnerabilities in Mambo 4.6.x allow remote attackers to execute arbitrary SQL commands via the mcname parameter to (1) moscomment.php and (2) com_comment.php. Múltiples vulnerabilidades de inyección SQL en el Mambo 4.6.x permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro mcname en el (1) moscomment.php y (2) com_comment.php. • http://securityreason.com/securityalert/2379 •