1 results (0.003 seconds)
CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 2
CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 2CVE-2008-4345 – WebPortal CMS 0.7.4 - 'download.php' SQL Injection
https://notcve.org/view.php?id=CVE-2008-4345
30 Sep 2008 — SQL injection vulnerability in download.php in WebPortal CMS 0.7.4 and earlier allows remote attackers to execute arbitrary SQL commands via the aid parameter. Vulnerabilidad de inyección SQL en download.php en WebPortal CMS v0.7.4 y anteriores, permite a atacantes remotos ejecutar comandos SQL de su elección a través de una el parámetro "aid". • https://www.exploit-db.com/exploits/6443 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •