CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 2CVE-2018-6024 – Joomla! Component Project Log 1.5.3 - 'search' SQL Injection
https://notcve.org/view.php?id=CVE-2018-6024
SQL Injection exists in the Project Log 1.5.3 component for Joomla! via the search parameter. Existe inyección SQL en el componente Project Log 1.5.3 para Joomla! mediante el parámetro search. Joomla! • https://www.exploit-db.com/exploits/44124 http://packetstormsecurity.com/files/146454/Joomla-Project-Log-1.5.3-SQL-Injection.html • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 2CVE-2010-1721 – Joomla! Component Intellectual Property 1.5.3 - 'id' SQL Injection
https://notcve.org/view.php?id=CVE-2010-1721
SQL injection vulnerability in the Intellectual Property (aka IProperty or com_iproperty) component 1.5.3 for Joomla! allows remote attackers to execute arbitrary SQL commands via the id parameter in an agentproperties action to index.php. Vulnerabilidad de inyección SQL en el componente Intellectual Property (también conocido como IProperty or com_iproperty) para Joomla!, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id en una acción agentproperties en index.php • https://www.exploit-db.com/exploits/12246 http://extensions.thethinkery.net http://osvdb.org/63750 http://secunia.com/advisories/39427 http://www.exploit-db.com/exploits/12246 http://www.securityfocus.com/bid/39495 https://exchange.xforce.ibmcloud.com/vulnerabilities/57875 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •