15 results (0.003 seconds)

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0

CVE-2008-0499

https://notcve.org/view.php?id=CVE-2008-0499

30 Jan 2008 — SQL injection vulnerability in Mambo LaiThai 4.5.5 allows remote attackers to execute arbitrary SQL commands via unspecified vectors. Vulnerabilidad de inyección SQL en Mambo LaiThai 4.5.5 permite a atacantes remotos ejecutar comandos SQL de su elección a través vectores sin especificar. • http://secunia.com/advisories/28652 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0

CVE-2008-0500

https://notcve.org/view.php?id=CVE-2008-0500

30 Jan 2008 — Multiple unspecified vulnerabilities in Mambo LaiThai 4.5.5 have unknown impact and attack vectors related to (1) mod_login and (2) mod_template_chooser. Múltiples vulnerabilidades no especificadas en Mambo LaiThai 4.5.5 tienen un impacto desconocido y vectores de ataque relativos a (1) mod_login y (2) mod_template_chooser. • http://secunia.com/advisories/28652 •

CVSS: 9.8EPSS: 4%CPEs: 1EXPL: 2

CVE-2007-1992 – Mambo Component zOOm Media Gallery 2.5 Beta 2 - Remote File Inclusion

https://notcve.org/view.php?id=CVE-2007-1992

12 Apr 2007 — Multiple PHP remote file inclusion vulnerabilities in the com_zoom 2.5 beta 2 and earlier module for Mambo allow remote attackers to execute arbitrary PHP code via a URL in the mosConfig_absolute_path parameter to (1) EXIF_Makernote.php or (2) EXIF.php in classes/iptc/. Múltiples vulnerabilidades de inclusión remota de archivo en PHP en el módulo para Mambo com_zoom 2.5 beta 2 y anteriores, permiten a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosConfig_absolute_pa... • https://www.exploit-db.com/exploits/3706 •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0

CVE-2006-7092

https://notcve.org/view.php?id=CVE-2006-7092

28 Feb 2007 — SQL injection vulnerability in includes/mambo.php in Mambo LaiThai 4.5.4 SP2 and earlier allows remote attackers to execute arbitrary SQL commands via the usercookie[password] cookie parameter. Vulnerabilidad de inyección SQL en includes/mambo.php en Mambo LaiThai 4.5.4 SP2 y anteriores permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cookie usercookie[password] • http://mamboxchange.com/forum/forum.php?forum_id=7767 •

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0

CVE-2006-7093

https://notcve.org/view.php?id=CVE-2006-7093

28 Feb 2007 — Cross-site scripting (XSS) vulnerability in Mambo LaiThai 4.5.4 Security Patch 2 and earlier allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Mambo LaiThai 4.5.4 Serucity Patch 2 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados. • http://mamboxchange.com/forum/forum.php?forum_id=7767 •

CVSS: 9.8EPSS: 2%CPEs: 1EXPL: 2

CVE-2006-6051 – Joomla! Component MosReporter 0.9.3 - Remote File Inclusion

https://notcve.org/view.php?id=CVE-2006-6051

22 Nov 2006 — PHP remote file inclusion vulnerability in reporter.logic.php in the MosReporter (com_reporter) component for Mambo and Joomla! allows remote attackers to execute arbitrary PHP code via a URL in the mosConfig_absolute_path parameter. Vulnerabilidad de inclusión remota de archivo en PHP en reporter.logic.php del componente MosREporter (com_reporter) para Joomla! permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosConfig_absolute_path. • https://www.exploit-db.com/exploits/2807 •

CVSS: 9.8EPSS: 2%CPEs: 1EXPL: 2

CVE-2006-5254 – Mambo Component com_registration_detailed 4.1 - Remote File Inclusion

https://notcve.org/view.php?id=CVE-2006-5254

12 Oct 2006 — PHP remote file inclusion vulnerability in registration_detailed.inc.php in Mark Van Bellen Detailed User Registration (com_registration_detailed), aka regdetailed, 4.1 and earlier allows remote attackers to execute arbitrary PHP code via a URL in the mosConfig_absolute_path parameter. Vulnerabilidad de inclusión remota de archivo en PHP en registration_detailed.inc.php en Mark Van Bellen Registro Detallado de Usuario (com_registration_detailed), también conocido como regdetailed 4.1 y versiones anteriores,... • https://www.exploit-db.com/exploits/2379 •

CVSS: 9.8EPSS: 11%CPEs: 1EXPL: 2

CVE-2006-4858 – Mambo Component com_serverstat 0.4.4 - Remote File Inclusion

https://notcve.org/view.php?id=CVE-2006-4858

19 Sep 2006 — PHP remote file inclusion vulnerability in install.serverstat.php in the Serverstat (com_serverstat) 0.4.4 and earlier component for Mambo allows remote attackers to execute arbitrary PHP code via a URL in the mosConfig_absolute_path parameter. Vulnerabilidad PHP de inclusión remota de archivo en install.serverstat.php en el componente Serverstat (com_serverstat) 0.4.4 y anteriores para Mambo permite a atacantes remotos ejecutar código PHP de su elección vía una URL en el parámetro mosConfig_absolute_path. • https://www.exploit-db.com/exploits/2367 • CWE-94: Improper Control of Generation of Code ('Code Injection') •

CVSS: 9.8EPSS: 9%CPEs: 2EXPL: 2

CVE-2006-4282 – Mambo Component MamboWiki 0.9.6 - Remote File Inclusion

https://notcve.org/view.php?id=CVE-2006-4282

22 Aug 2006 — PHP remote file inclusion vulnerability in MamboLogin.php in the MamboWiki component (com_mambowiki) 0.9.6 and earlier for Mambo and Joomla! allows remote attackers to execute arbitrary PHP code via a URL in the IP parameter. Vulnerabilidad de inclusión remota de archivo en PHP en MamboLogin.php del componente MamboWiki (com_mambowiki) 0.9.6 y anteriores para Mambo y Joomla! permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro IP. • https://www.exploit-db.com/exploits/2213 •

CVSS: 9.8EPSS: 2%CPEs: 1EXPL: 2

CVE-2006-4241 – Mambo Component Reporter 1.0 - 'Reporter.sql.php' Remote File Inclusion

https://notcve.org/view.php?id=CVE-2006-4241

21 Aug 2006 — PHP remote file inclusion vulnerability in processor/reporter.sql.php in the Reporter Mambo component (com_reporter) allows remote attackers to execute arbitrary PHP code via a URL in the mosConfig_absolute_path parameter. Vulnerabilidad de inclusión remota de archivo en PHP en processor/reporter.sql.php en el componente Reporter de Mambo (com_reporter) permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosConfig_absolute_path. • https://www.exploit-db.com/exploits/28396 •