CVSS: 6.8EPSS: 0%CPEs: 3EXPL: 3CVE-2009-2554 – Joomla! Component Jobline 1.3.1 - Blind SQL Injection
https://notcve.org/view.php?id=CVE-2009-2554
SQL injection vulnerability in the search method in jobline.class.php in Jobline (com_jobline) 1.1.2.2, 1.3.1, and possibly earlier versions, a component for Joomla!, allows remote attackers to execute arbitrary SQL commands via the search parameter in a results action to index.php, which invokes the search method from the searchJobPostings function in jobline.php. Vulnerabilidad de inyección SQL en el método de búsqueda en jobline.class.php en el componente Jobline (com_jobline) v1.1.2.2, v1.3.1, y posiblemente versiones previas, para Joomla!, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro de búsqueda en una acción "results" al index.php, que invoca al método de búsqueda desde la función searchJobPostings en jobline.php • https://www.exploit-db.com/exploits/9187 http://secunia.com/advisories/35877 http://www.exploit-db.com/exploits/9187 http://www.securityfocus.com/bid/35728 https://exchange.xforce.ibmcloud.com/vulnerabilities/51811 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •