1 results (0.006 seconds)
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 2
CVE-2008-1406 – eXV2 Module MyAnnonces - 'lid' SQL Injection
https://notcve.org/view.php?id=CVE-2008-1406
SQL injection vulnerability in annonces-p-f.php in the MyAnnonces 1.8 module for eXV2 allows remote attackers to execute arbitrary SQL commands via the lid parameter in an ImprAnn action. Vulnerabilidad de inyección SQL en annonces-p-f.php del módulo MyAnnonces 1.8 para eXV2 permite a atacantes remotos ejecutar comandos SQL de su elección utilizando el parámetro lid en una acción ImprAnn. • https://www.exploit-db.com/exploits/5252 http://secunia.com/advisories/29384 http://www.securityfocus.com/bid/28254 https://exchange.xforce.ibmcloud.com/vulnerabilities/41214 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •