1 results (0.004 seconds)
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0
CVE-2009-2354
https://notcve.org/view.php?id=CVE-2009-2354
SQL injection vulnerability in the auth_checkpass function in the login page in NullLogic Groupware 1.2.7 allows remote attackers to execute arbitrary SQL commands via the username parameter. La vulnerabilidad de inyección SQL en la función auth_checkpass de la página de ingreso en NullLogic Groupware v1.2.7 permite a atacantes remotos ejecutar comandos SQL a su elección a través de los parámetros de usuarios. • http://www.nth-dimension.org.uk/utils/get.php?downloadsid=55 http://www.securityfocus.com/archive/1/504737/100/0/threaded http://www.vupen.com/english/advisories/2009/1817 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •