CVSS: 7.8EPSS: 3%CPEs: 1EXPL: 1CVE-2023-51810
https://notcve.org/view.php?id=CVE-2023-51810
16 Jan 2024 — SQL injection vulnerability in StackIdeas EasyDiscuss v.5.0.5 and fixed in v.5.0.10 allows a remote attacker to obtain sensitive information via a crafted request to the search parameter in the Users module. Vulnerabilidad de inyección SQL en StackIdeas EasyDiscuss v.5.0.5 y corregida en v.5.0.10 permite a un atacante remoto obtener información confidencial a través de una solicitud manipulada al parámetro search en el módulo Users. • https://github.com/Pastea/CVE-2023-51810 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 2CVE-2018-5263 – Joomla! Component Easydiscuss < 4.0.21 - Cross-Site Scripting
https://notcve.org/view.php?id=CVE-2018-5263
08 Jan 2018 — The StackIdeas EasyDiscuss (aka com_easydiscuss) extension before 4.0.21 for Joomla! allows XSS. La extensión StackIdeas EasyDiscuss (también conocido como com_easydiscuss) en versiones anteriores a la 4.0.21 para Joomla! permite Cross-Site Scripting (XSS). Joomla! • https://packetstorm.news/files/id/145828 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •