CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 2CVE-2009-1444 – WebPortal CMS 0.8b - Multiple Local/Remote File Inclusions
https://notcve.org/view.php?id=CVE-2009-1444
27 Apr 2009 — PHP remote file inclusion vulnerability in indexk.php in WebPortal CMS 0.8-beta allows remote attackers to execute arbitrary PHP code via a URL in the lib_path parameter. Una vulnerabilidad de inclusión remota de archivo PHP en indexk.php en WebPortal CMS v0.8-beta permite a atacantes remotos ejecutar código PHP arbitrario a través de una URL en el parámetro lib_path. • https://www.exploit-db.com/exploits/8516 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 2CVE-2008-4345 – WebPortal CMS 0.7.4 - 'download.php' SQL Injection
https://notcve.org/view.php?id=CVE-2008-4345
30 Sep 2008 — SQL injection vulnerability in download.php in WebPortal CMS 0.7.4 and earlier allows remote attackers to execute arbitrary SQL commands via the aid parameter. Vulnerabilidad de inyección SQL en download.php en WebPortal CMS v0.7.4 y anteriores, permite a atacantes remotos ejecutar comandos SQL de su elección a través de una el parámetro "aid". • https://www.exploit-db.com/exploits/6443 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.5EPSS: 4%CPEs: 1EXPL: 2CVE-2008-0141 – WebPortal CMS 0.6-beta - Remote Password Change
https://notcve.org/view.php?id=CVE-2008-0141
08 Jan 2008 — actions.php in WebPortal CMS 0.6-beta generates predictable passwords containing only the time of day, which makes it easier for remote attackers to obtain access to any account via a lostpass action. actions.php de WebPortal CMS 0.6-beta genera contraseñas predecibles conteniendo sólo la hora del día, lo cual facilita a atacantes remotos obtener acceso a cualquier cuenta mediante una acción lostpass. • https://www.exploit-db.com/exploits/4835 • CWE-330: Use of Insufficiently Random Values •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2008-0142 – WebPortal CMS 0.6-beta - Remote Password Change
https://notcve.org/view.php?id=CVE-2008-0142
08 Jan 2008 — Multiple SQL injection vulnerabilities in WebPortal CMS 0.6-beta allow remote attackers to execute arbitrary SQL commands via the user_name parameter to actions.php, and unspecified other vectors. Múltiples vulnerabilidades de inyección SQL en WebPortal CMS 0.6-beta permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro user_name en actions.php, y otros vectores no especificados. • https://www.exploit-db.com/exploits/4835 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 2CVE-2007-6664 – WebPortal CMS 0.6.0 - 'index.php' SQL Injection
https://notcve.org/view.php?id=CVE-2007-6664
04 Jan 2008 — SQL injection vulnerability in index.php in WebPortal CMS 0.6.0 and earlier allows remote attackers to execute arbitrary SQL commands via the m parameter. Vulnerabilidad de inyección SQL en index.php de WebPortal CMS 0.6.0 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro m. • https://www.exploit-db.com/exploits/4826 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •