1 results (0.008 seconds)
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 1
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 1CVE-2008-0773 – Mambo Component Comments 0.5.8.5g - SQL Injection
https://notcve.org/view.php?id=CVE-2008-0773
SQL injection vulnerability in Phil Taylor Comments (com_comments, aka Review Script) 0.5.8.5g and earlier component for Mambo allows remote attackers to execute arbitrary SQL commands via the id parameter. Vulnerabilidad de inyección SQL en el componente Phil Taylor Comments (com_comments, también conocido como Review Script) 0.5.8.5g y anteriores para Mambo. Permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id. • https://www.exploit-db.com/exploits/5094 http://www.securityfocus.com/bid/27731 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •