CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2007-0502 – webSPELL 4.01.02 - 'gallery.php' Blind SQL Injection
https://notcve.org/view.php?id=CVE-2007-0502
25 Jan 2007 — SQL injection vulnerability in gallery.php in webSPELL 4.01.02 allows remote attackers to execute arbitrary SQL commands via the picID parameter, a different vector than CVE-2007-0492. Vulnerabilidad de inyección SQL en gallery.php de webSPELL 4.01.02 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro picID, un vector diferente que CVE-2007-0492. • https://www.exploit-db.com/exploits/3172 •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2007-0492
https://notcve.org/view.php?id=CVE-2007-0492
25 Jan 2007 — Multiple SQL injection vulnerabilities in gallery.php in webSPELL 4.01.02 and earlier allow remote attackers to execute arbitrary SQL commands via the (1) id or (2) galleryID parameter. NOTE: The provenance of this information is unknown; the details are obtained solely from third party information. Múltiples vulnerabilidades de inyección SQL en gallery.php del webSPELL 4.01.02 y versiones anteriores permiten a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro (1) id o (2) galler... • http://www.vupen.com/english/advisories/2007/0270 •