CVE-2008-7040 – Yellow Swordfish Simple Forum <= 1.11 - SQL Injection

https://notcve.org/view.php?id=CVE-2008-7040

SQL injection vulnerability in ahah/sf-profile.php in the Yellow Swordfish Simple Forum module for Wordpress allows remote attackers to execute arbitrary SQL commands via the u parameter. NOTE: this issue was disclosed by an unreliable researcher, so the details might be incorrect. Vulnerabilidad de inyección SQL en ahah/sf-profile.php del módulo Yellow Swordfish Simple Forum de Wordpress permite a usuarios remotos ejecutar comandos SQL de su elección a través del parámetro u. NOTA: este problema fue descubierto por un investigador que no es de confianza, por lo que los detalles pueden ser incorrectos. • https://www.exploit-db.com/exploits/31227 http://osvdb.org/52210 http://www.securityfocus.com/archive/1/488279 http://www.securityfocus.com/bid/27854 https://exchange.xforce.ibmcloud.com/vulnerabilities/41578 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •