NotCVE - vendor:"Postnuke" product:"Postnuke"

46 results (0.011 seconds)

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 4

CVE-2010-1713 – PostNuke 0.764 Module modload - SQL Injection

https://notcve.org/view.php?id=CVE-2010-1713

SQL injection vulnerability in modules.php in PostNuke 0.764 allows remote attackers to execute arbitrary SQL commands via the sid parameter in a News article modload action. Vulnerabilidad de inyección SQL en "modules.php" de PostNuke v0.764 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "sid" en una acción "modload" en un artículo de noticias. • https://www.exploit-db.com/exploits/12410 http://packetstormsecurity.org/1004-exploits/postnukemodload-sql.txt http://www.exploit-db.com/exploits/12410 http://www.securityfocus.com/bid/39713 https://exchange.xforce.ibmcloud.com/vulnerabilities/58204 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 2

CVE-2009-0728 – MDPro Module My_eGallery - 'pid' SQL Injection

https://notcve.org/view.php?id=CVE-2009-0728

SQL injection vulnerability in the My_eGallery module for MAXdev MDPro (MD-Pro) and Postnuke allows remote attackers to execute arbitrary SQL commands via the pid parameter in a showpic action to index.php. Vulnerabilidad de inyección SQL en el módulo My-eGallery para MAXdev MDPro (MD-Pro) y Postnuke, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro pid en una acción showpic de index.php. • https://www.exploit-db.com/exploits/8100 http://www.securityfocus.com/bid/33871 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 2

CVE-2008-1591 – PostNuke 0.764 - Blind SQL Injection

https://notcve.org/view.php?id=CVE-2008-1591

The pnVarPrepForStore function in PostNuke 0.764 and earlier skips input sanitization when magic_quotes_runtime is enabled, which allows remote attackers to conduct SQL injection attacks and execute arbitrary SQL commands via input associated with server variables, as demonstrated by the CLIENT_IP HTTP header (HTTP_CLIENT_IP variable). La función pnVarPrepForStore en PostNuke 0.764 y anteriores se salta las entradas de limpieza cuando está habilitado magic_quotes_runtime, lo que permite a atacantes remotos llevar a cabo ataques de inyección SQL y ejecutar comandos SQL de su elección a través de entradas asociadas con variables de servidor, como se demostró por la cabecera CLIENT_IP HTTP (variable HTTP_CLIENT_IP). • https://www.exploit-db.com/exploits/5292 http://www.securityfocus.com/bid/28407 https://exchange.xforce.ibmcloud.com/vulnerabilities/41375 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 2

CVE-2007-2492 – PostNuke Module v4bJournal - SQL Injection

https://notcve.org/view.php?id=CVE-2007-2492

SQL injection vulnerability in index.php in the v4bJournal module for PostNuke allows remote authenticated users to execute arbitrary SQL commands via the id parameter in a journal_comment action. Vulnerabilidad de inyección SQL en index.php en el módulo v4bJournal para PostNuke, permite a usuarios remotos autenticados ejecutar comandos SQL de su elección mediante el parámetro id en una acción journal_comment. • https://www.exploit-db.com/exploits/3835 http://osvdb.org/35703 http://securityreason.com/securityalert/2674 http://www.securityfocus.com/archive/1/467387/100/0/threaded http://www.securityfocus.com/bid/23777 http://www.vupen.com/english/advisories/2007/1632 https://exchange.xforce.ibmcloud.com/vulnerabilities/34024 •

CVSS: 7.8EPSS: 1%CPEs: 1EXPL: 0

CVE-2007-0385

https://notcve.org/view.php?id=CVE-2007-0385

The faq section in PostNuke 0.764 allows remote attackers to obtain sensitive information (the full path) via "unvalidated output" in FAQ/index.php, possibly involving an undefined id_cat variable. La sección faq en Postnuke 0.764 permite a atacantes remotos obtener información sensible (la ruta completa) a través "salidas no validas) en FAQ/index.php, posiblemente afectando a la variable no definida id_cat. • http://archives.neohapsis.com/archives/fulldisclosure/2007-01/0355.html http://noc.postnuke.com/plugins/scmsvn/viewcvs.php/trunk/Historic/PostNuke7x/html/modules/?root=postnuke http://noc.postnuke.com/plugins/scmsvn/viewcvs.php/trunk/Historic/PostNuke7x/html/modules/FAQ/index.php?root=postnuke&r1=20350&r2=20911 http://osvdb.org/35472 http://www.hackers.ir/advisories/festival.txt •

1 2 3 4 5