CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2009-4577
https://notcve.org/view.php?id=CVE-2009-4577
06 Jan 2010 — SQL injection vulnerability in the MDForum module 2.x through 2.07 for MAXdev MDPro allows remote attackers to execute arbitrary SQL commands via the c parameter to index.php. Vulnerabilidad de inyección SQL en el módulo MDForum v2.x hasta v2.07 para AXdev MDPro permite a atacantres remotos ejecutar comandos SQL de su elección a través del parámetro c en index.php. • http://secunia.com/advisories/37748 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 1%CPEs: 2EXPL: 4CVE-2008-7038 – PHP-Nuke Module My_eGallery 2.7.9 - SQL Injection
https://notcve.org/view.php?id=CVE-2008-7038
24 Aug 2009 — SQL injection vulnerability in the My_eGallery module for PHP-Nuke allows remote attackers to execute arbitrary SQL commands via the gid parameter in a showgall action to modules.php. NOTE: this issue was disclosed by an unreliable researcher, so the details might be incorrect. Vulnerabilidad de inyección SQL en el módulo My_eGallery para PHP-Nuke, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro gid en una acción showgall sobre modules.php. Nota: este asunto fue revel... • https://www.exploit-db.com/exploits/5203 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 3CVE-2009-2618 – MD-Pro 1.083.x - Survey Module 'pollID' Blind SQL Injection
https://notcve.org/view.php?id=CVE-2009-2618
27 Jul 2009 — SQL injection vulnerability in the Surveys (aka NS-Polls) module in MDPro (MD-Pro) 1.083.x allows remote attackers to execute arbitrary SQL commands via the pollID parameter in a results action to modules.php. Vulnerabilidad de inyección SQL en el módulo Surveys (también conocido como NS-Polls) en MDPro (MD-Pro) v1.083.x, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "pollID" en una acción "results" a modules.php. • https://www.exploit-db.com/exploits/9021 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 2CVE-2009-2307 – MDPro Module CWGuestBook 2.1 - SQL Injection
https://notcve.org/view.php?id=CVE-2009-2307
02 Jul 2009 — SQL injection vulnerability in the CWGuestBook module 2.1 and earlier for MAXdev MDPro (aka MD-Pro) allows remote attackers to execute arbitrary SQL commands via the rid parameter in a viewrecords action to modules.php. Vulnerabilidad de inyección SQL en el módulo CWGuestBook v2.1 y anteriores para MAXdev MDPro (también conocido como MD-Pro), permite a los atacantes remotos ejecutar arbitrariamente comandos SQL a través del parámetro rid en una acción viewrecords para modules.php. • https://www.exploit-db.com/exploits/9056 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 2CVE-2009-0728 – MDPro Module My_eGallery - 'pid' SQL Injection
https://notcve.org/view.php?id=CVE-2009-0728
24 Feb 2009 — SQL injection vulnerability in the My_eGallery module for MAXdev MDPro (MD-Pro) and Postnuke allows remote attackers to execute arbitrary SQL commands via the pid parameter in a showpic action to index.php. Vulnerabilidad de inyección SQL en el módulo My-eGallery para MAXdev MDPro (MD-Pro) y Postnuke, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro pid en una acción showpic de index.php. • https://www.exploit-db.com/exploits/8100 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 3CVE-2007-5222 – MD-Pro 1.0.76 - SQL Injection
https://notcve.org/view.php?id=CVE-2007-5222
05 Oct 2007 — SQL injection vulnerability in index.php in MAXdev MDPro (MD-Pro) 1.0.76 allows remote attackers to execute arbitrary SQL commands via a "Firefox ID=" substring in a Referer HTTP header. Vulnerabilidad de inyección SQL en index.php en MAXdev MDPro (MD-Pro) 1.0.76 permite a atacantes remotos ejecutar comandos SQL de su eleccióna través de una subcadena "Firefox ID=" en una cabecera Referer HTTP. • https://www.exploit-db.com/exploits/4467 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 1CVE-2007-3938 – Md-Pro 1.0.8x - Topics topicid SQL Injection
https://notcve.org/view.php?id=CVE-2007-3938
21 Jul 2007 — SQL injection vulnerability in index.php in MAXdev MDPro (MD-Pro) 1.0.8x and earlier before 20070720 allows remote attackers to execute arbitrary SQL commands via the topicid parameter in a view action in the Topics module, a different vulnerability than CVE-2006-1676. Una vulnerabilidad de inyección SQL en el archivo index.php en MAXdev MDPro (MD-Pro) versiones 1.0.8x y anteriores al 20070720, permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro topicid en una acción view e... • https://www.exploit-db.com/exploits/4199 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 6.5EPSS: 1%CPEs: 1EXPL: 2CVE-2006-7112 – MDPro 1.0.76 - 'Cookie PNSVlang' Local File Inclusion
https://notcve.org/view.php?id=CVE-2006-7112
06 Mar 2007 — Directory traversal vulnerability in error.php in MD-Pro 1.0.76 and earlier allows remote authenticated users to read and include arbitrary files via the PNSVlang cookie, as demonstrated by uploading a GIF image using AddDownload or injecting PHP code into a log file, then accessing it. Vulnerabilidad de salto de directorio en error.php de MD-Pro 1.0.76 y anteriores permite a usuarios autenticados remotamente leer e incluir archivos de su elección a través de la cookie PNSVlang, como se ha demostrado envian... • https://www.exploit-db.com/exploits/2712 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 2CVE-2007-0623 – MDPro 1.0.76 - 'index.php' SQL Injection
https://notcve.org/view.php?id=CVE-2007-0623
31 Jan 2007 — SQL injection vulnerability in index.php in MAXdev MDPro 1.0.76 allows remote attackers to execute arbitrary SQL commands via the startrow parameter. Vulnerabilidad de inyección SQL en index.php de MAXdev MDPro 1.0.76 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro startrow. • https://www.exploit-db.com/exploits/29537 •
CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 0CVE-2007-0624
https://notcve.org/view.php?id=CVE-2007-0624
31 Jan 2007 — user.php in MAXdev MDPro 1.0.76 allows remote attackers to obtain the full path via a ' (quote) character, and possibly other invalid values, in the uname parameter in a userinfo operation. user.php en el MAXdev MDPro 1.0.76 permite a atacantes remotos obtener la ruta (path) completa mediante la inclusión de una ' (comilla) y, posiblemente, otros valores no válidos, en el parámetro uname en la operación userinfo. • http://osvdb.org/33613 •