Page 3 of 11 results (0.004 seconds)

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

SQL Injection vulnerability in Online Book Store v1.0 via the isbn parameter to edit_book.php, which could let a remote malicious user execute arbitrary code. Una vulnerabilidad de inyección SQL en Online Book Store versión v1.0, por medio del parámetro isbn para el archivo edit_book.php, que podría permitir a un usuario malicioso remoto ejecutar código arbitrario • https://github.com/projectworldsofficial/online-book-store-project-in-php/issues/9 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •