CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2023-51810
https://notcve.org/view.php?id=CVE-2023-51810
SQL injection vulnerability in StackIdeas EasyDiscuss v.5.0.5 and fixed in v.5.0.10 allows a remote attacker to obtain sensitive information via a crafted request to the search parameter in the Users module. Vulnerabilidad de inyección SQL en StackIdeas EasyDiscuss v.5.0.5 y corregida en v.5.0.10 permite a un atacante remoto obtener información confidencial a través de una solicitud manipulada al parámetro search en el módulo Users. • https://github.com/Pastea/CVE-2023-51810 http://easydiscuss.com http://stackideas.com • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 1CVE-2018-5263 – Joomla! Component Easydiscuss < 4.0.21 - Cross-Site Scripting
https://notcve.org/view.php?id=CVE-2018-5263
The StackIdeas EasyDiscuss (aka com_easydiscuss) extension before 4.0.21 for Joomla! allows XSS. La extensión StackIdeas EasyDiscuss (también conocido como com_easydiscuss) en versiones anteriores a la 4.0.21 para Joomla! permite Cross-Site Scripting (XSS). Joomla! • https://www.exploit-db.com/exploits/43488 https://stackideas.com/blog/easydiscuss4021-update • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •