CVE-2008-0773 – Mambo Component Comments 0.5.8.5g - SQL Injection

https://notcve.org/view.php?id=CVE-2008-0773

SQL injection vulnerability in Phil Taylor Comments (com_comments, aka Review Script) 0.5.8.5g and earlier component for Mambo allows remote attackers to execute arbitrary SQL commands via the id parameter. Vulnerabilidad de inyección SQL en el componente Phil Taylor Comments (com_comments, también conocido como Review Script) 0.5.8.5g y anteriores para Mambo. Permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id. • https://www.exploit-db.com/exploits/5094 http://www.securityfocus.com/bid/27731 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •