Page 2 of 11 results (0.002 seconds)
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2018-9924
https://notcve.org/view.php?id=CVE-2018-9924
10 Apr 2018 — An issue was discovered in idreamsoft iCMS through 7.0.7. SQL injection exists via the pid array parameter in an admincp.php?app=tag&do=save&frame=iPHP request. Se ha descubierto un problema en idreamsoft iCMS hasta la versión 7.0.7. Existe inyección SQL mediante el parámetro pid del array en una petición admincp.php? • https://github.com/idreamsoft/iCMS/issues/19 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •