CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 2CVE-2008-5926 – ASP-DEV Internal E-Mail System - Authentication Bypass
https://notcve.org/view.php?id=CVE-2008-5926
Multiple SQL injection vulnerabilities in login.asp in ASP-DEv Internal E-Mail System allow remote attackers to execute arbitrary SQL commands via the (1) login parameter (aka user field) or the (2) password parameter (aka pass field). NOTE: some of these details are obtained from third party information. Multiples vulnerabilidades de inyección SQL en login.asp en ASP-DEv Internal E-Mail System permite a atacantes remotos ejecutar comandos SQL de su elección a través del (1) parámetro "login" (también conocido como campo "user")(2) parámetro "password" (también conocido como campo "pass"). NOTA: algunos de estos detalles han sido obtenidos de información de terceros. • https://www.exploit-db.com/exploits/7447 http://secunia.com/advisories/33103 http://securityreason.com/securityalert/4925 http://www.securityfocus.com/bid/32808 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •