1 results (0.006 seconds)
CVSS: 9.8EPSS: 5%CPEs: 1EXPL: 2
CVSS: 9.8EPSS: 5%CPEs: 1EXPL: 2CVE-2020-29474
https://notcve.org/view.php?id=CVE-2020-29474
EGavilan Media EGM Address Book 1.0 contains a SQL injection vulnerability. An attacker can gain Admin Panel access using malicious SQL injection queries to perform remote arbitrary code execution. EGavilan Media EGM Address Book versión 1.0, presenta una vulnerabilidad de inyección SQL. Un atacante puede conseguir acceso a Panel Admin usando consultas de inyección SQL maliciosas para llevar a cabo una ejecución de código arbitraria remota • https://systemweakness.com/cve-2020-29474-egavilanmedia-address-book-1-0-exploit-sqli-auth-bypass-228cd4864262 https://www.exploit-db.com/exploits/49182 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •