1 results (0.007 seconds)

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1

SQL injection vulnerability in garage.php in phpBB Garage 1.2.0 Beta3 allows remote attackers to execute arbitrary SQL commands via the make_id parameter in a search action in browse mode. Vulnerabilidad de inyección SQL en garage.php en phpBB Garage 1.2.0 Beta3 permite a atacantes remotos ejecutar comandos SQL a través del parámetro make_id en una acción de búsqueda en modo navegador. • https://www.exploit-db.com/exploits/4686 http://www.securityfocus.com/bid/26683 https://exchange.xforce.ibmcloud.com/vulnerabilities/38832 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •