CVE-2010-1705 – Modelbook - 'casting_view.php' SQL Injection

https://notcve.org/view.php?id=CVE-2010-1705

04 May 2010 — SQL injection vulnerability in casting_view.php in Modelbook allows remote attackers to execute arbitrary SQL commands via the adnum parameter. Vulnerabilidad de inyección SQL en asting_view.php en Modelbook permite a atacantes remotos ejecutar sentencias SQL de su elección a través del parámetro "adnum". • https://www.exploit-db.com/exploits/12443 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •