CVE-2009-4475 – Joomla! Component com_Joomlaub - 'aid' SQL Injection
https://notcve.org/view.php?id=CVE-2009-4475
SQL injection vulnerability in the Joomlub (com_joomlub) component for Joomla! allows remote attackers to execute arbitrary SQL commands via the aid parameter in an auction edit action to index.php. Vulnerabilidad de inyección SQL en el componente para Joomla! Joomlub (com_joomlub), permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro aid en una acción edit sobre index.html. • https://www.exploit-db.com/exploits/9593 http://packetstormsecurity.org/0909-exploits/joomlajoomlub-sql.txt http://secunia.com/advisories/36607 http://www.exploit-db.com/exploits/9593 http://www.securityfocus.com/bid/36287 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •