1 results (0.003 seconds)
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 1
CVE-2008-2632 – Joomla! Component acctexp 0.12.x - Blind SQL Injection
https://notcve.org/view.php?id=CVE-2008-2632
SQL injection vulnerability in the acctexp (com_acctexp) component 0.12.x and earlier for Joomla! allows remote attackers to execute arbitrary SQL commands via the usage parameter in a subscribe action to index.php. Vulnerabilidad de inyección SQL en el componente acctexp (com_acctexp) 0.12.x y versiones anteriores para Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro usage en una acción subscribe de index.php. • https://www.exploit-db.com/exploits/5721 https://exchange.xforce.ibmcloud.com/vulnerabilities/42794 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •