4 results (0.005 seconds)

CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 1

SQL injection vulnerability in Phil Taylor Comments (com_comments, aka Review Script) 0.5.8.5g and earlier component for Mambo allows remote attackers to execute arbitrary SQL commands via the id parameter. Vulnerabilidad de inyección SQL en el componente Phil Taylor Comments (com_comments, también conocido como Review Script) 0.5.8.5g y anteriores para Mambo. Permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id. • https://www.exploit-db.com/exploits/5094 http://www.securityfocus.com/bid/27731 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 1

SQL injection vulnerability in index.php in the Shambo2 (com_shambo2) component for Mambo and Joomla! allows remote attackers to execute arbitrary SQL commands via the Itemid parameter. Vulnerabilidad de inyección SQL en index.php en el componente Shambo2 (com_shambo2) para Mambo y Joomla!. Permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro Itemid. • https://www.exploit-db.com/exploits/5059 http://www.securityfocus.com/bid/27609 https://exchange.xforce.ibmcloud.com/vulnerabilities/40238 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 9.3EPSS: 1%CPEs: 1EXPL: 2

PHP remote file inclusion vulnerability in modules/mod_pxt_latest.php in the mosDirectory (com_directory) 2.3.2 component for Joomla! allows remote attackers to execute arbitrary PHP code via a URL in the GLOBALS[mosConfig_absolute_path] parameter. Vulnerabilidad de inclusión remota de archivo en PHP en modules/mod_pxt_latest.php del componente mosDirectory (com_directory) 2.3.2 para Joomla! permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro GLOBALS[mosConfig_absolute_path]. • https://www.exploit-db.com/exploits/4783 http://osvdb.org/40023 http://www.securityfocus.com/bid/27014 • CWE-94: Improper Control of Generation of Code ('Code Injection') •

CVSS: 7.5EPSS: 2%CPEs: 1EXPL: 2

PHP remote file inclusion vulnerability in shambo2.php in the Shambo2 (com_shambo2) component for Mambo 4.5 allows remote attackers to execute arbitrary PHP code via a URL in the mosConfig_absolute_path parameter. Vulnerabilidad de inclusión remota de archivo en PHP en shambo2.php del componente Shambo2 (com_shambo2) para Mambo 4.5 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro mosConfig_absolute_path. • http://secunia.com/advisories/22870 http://www.osvdb.org/30370 http://www.securityfocus.com/archive/1/451347/100/100/threaded http://www.securityfocus.com/bid/21030 http://www.vupen.com/english/advisories/2006/4503 https://exchange.xforce.ibmcloud.com/vulnerabilities/30235 •