CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1CVE-2009-4577
https://notcve.org/view.php?id=CVE-2009-4577
SQL injection vulnerability in the MDForum module 2.x through 2.07 for MAXdev MDPro allows remote attackers to execute arbitrary SQL commands via the c parameter to index.php. Vulnerabilidad de inyección SQL en el módulo MDForum v2.x hasta v2.07 para AXdev MDPro permite a atacantres remotos ejecutar comandos SQL de su elección a través del parámetro c en index.php. • http://secunia.com/advisories/37748 http://www.maxdev.com/Article661.phtml http://www.osvdb.org/61347 http://www.securityfocus.com/bid/37488 https://exchange.xforce.ibmcloud.com/vulnerabilities/55138 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 3CVE-2009-2618 – MD-Pro 1.083.x - Survey Module 'pollID' Blind SQL Injection
https://notcve.org/view.php?id=CVE-2009-2618
SQL injection vulnerability in the Surveys (aka NS-Polls) module in MDPro (MD-Pro) 1.083.x allows remote attackers to execute arbitrary SQL commands via the pollID parameter in a results action to modules.php. Vulnerabilidad de inyección SQL en el módulo Surveys (también conocido como NS-Polls) en MDPro (MD-Pro) v1.083.x, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "pollID" en una acción "results" a modules.php. • https://www.exploit-db.com/exploits/9021 http://www.exploit-db.com/exploits/9021 http://www.securityfocus.com/bid/35495 https://exchange.xforce.ibmcloud.com/vulnerabilities/51385 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 3CVE-2007-5222 – MD-Pro 1.0.76 - SQL Injection
https://notcve.org/view.php?id=CVE-2007-5222
SQL injection vulnerability in index.php in MAXdev MDPro (MD-Pro) 1.0.76 allows remote attackers to execute arbitrary SQL commands via a "Firefox ID=" substring in a Referer HTTP header. Vulnerabilidad de inyección SQL en index.php en MAXdev MDPro (MD-Pro) 1.0.76 permite a atacantes remotos ejecutar comandos SQL de su eleccióna través de una subcadena "Firefox ID=" en una cabecera Referer HTTP. • https://www.exploit-db.com/exploits/4467 https://www.exploit-db.com/exploits/30623 http://osvdb.org/38556 http://www.maxdev.com/Article641.phtml http://www.securityfocus.com/bid/25864 http://www.securityfocus.com/data/vulnerabilities/exploits/25864.pl http://www.vupen.com/english/advisories/2007/3314 https://exchange.xforce.ibmcloud.com/vulnerabilities/36871 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.5EPSS: 1%CPEs: 1EXPL: 1CVE-2007-3938 – Md-Pro 1.0.8x - Topics topicid SQL Injection
https://notcve.org/view.php?id=CVE-2007-3938
SQL injection vulnerability in index.php in MAXdev MDPro (MD-Pro) 1.0.8x and earlier before 20070720 allows remote attackers to execute arbitrary SQL commands via the topicid parameter in a view action in the Topics module, a different vulnerability than CVE-2006-1676. Una vulnerabilidad de inyección SQL en el archivo index.php en MAXdev MDPro (MD-Pro) versiones 1.0.8x y anteriores al 20070720, permite a atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro topicid en una acción view en el módulo Topics, una vulnerabilidad diferente de CVE-2006 -1676. • https://www.exploit-db.com/exploits/4199 http://osvdb.org/36336 http://secunia.com/advisories/26113 http://www.maxdev.com/Article637.phtml http://www.maxdev.com/mod-Areafiles-display-lid-557.phtml http://www.securityfocus.com/bid/24969 https://exchange.xforce.ibmcloud.com/vulnerabilities/35506 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 6.0EPSS: 0%CPEs: 1EXPL: 2CVE-2006-7112 – MDPro 1.0.76 - 'Cookie PNSVlang' Local File Inclusion
https://notcve.org/view.php?id=CVE-2006-7112
Directory traversal vulnerability in error.php in MD-Pro 1.0.76 and earlier allows remote authenticated users to read and include arbitrary files via the PNSVlang cookie, as demonstrated by uploading a GIF image using AddDownload or injecting PHP code into a log file, then accessing it. Vulnerabilidad de salto de directorio en error.php de MD-Pro 1.0.76 y anteriores permite a usuarios autenticados remotamente leer e incluir archivos de su elección a través de la cookie PNSVlang, como se ha demostrado enviando una imagen GIF utilizando AddDownload o inyectando código PHP en un archivo de registro , y después accediendo a él. • https://www.exploit-db.com/exploits/2712 http://www.securityfocus.com/bid/20912 https://exchange.xforce.ibmcloud.com/vulnerabilities/30026 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •