CVE-2009-2099 – Joomla! Component com_iJoomla_rss - Blind SQL Injection

https://notcve.org/view.php?id=CVE-2009-2099

17 Jun 2009 — SQL injection vulnerability in the iJoomla RSS Feeder (com_ijoomla_rss) component for Joomla! allows remote attackers to execute arbitrary SQL commands via the cat parameter in an xml action to index.php. Vulnerabilidad de inyección SQL en el componente iJoomla RSS Feeder (com_ijoomla_rss) para Joomla!, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "cat" en una acción "xml" al index.php. • https://www.exploit-db.com/exploits/8959 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •