CVE-2009-2307 – MDPro Module CWGuestBook 2.1 - SQL Injection
https://notcve.org/view.php?id=CVE-2009-2307
SQL injection vulnerability in the CWGuestBook module 2.1 and earlier for MAXdev MDPro (aka MD-Pro) allows remote attackers to execute arbitrary SQL commands via the rid parameter in a viewrecords action to modules.php. Vulnerabilidad de inyección SQL en el módulo CWGuestBook v2.1 y anteriores para MAXdev MDPro (también conocido como MD-Pro), permite a los atacantes remotos ejecutar arbitrariamente comandos SQL a través del parámetro rid en una acción viewrecords para modules.php. • https://www.exploit-db.com/exploits/9056 http://www.exploit-db.com/exploits/9056 https://exchange.xforce.ibmcloud.com/vulnerabilities/51478 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •