1 results (0.002 seconds)

CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 2

SQL injection vulnerability in voteforus.php in the Vote For Us extension 1.0.1 and earlier for PunBB allows remote attackers to execute arbitrary SQL commands via the out parameter. Vulnerabilidad de inyección SQL en voteforus.php en la extensión Vote For Us v1.0.1 y anteriores para PunBB, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "out". • https://www.exploit-db.com/exploits/9058 http://www.exploit-db.com/exploits/9058 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •