Page 3 of 11 results (0.002 seconds)

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 2

SQL injection vulnerability in login.php in Simple OS CMS 0.1c beta allows remote attackers to execute arbitrary SQL commands via the username field. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. Vulnerabilidad de inyección SQL en login.php en Simple OS CMS 0.1c versión beta permite a atacantes remotos ejecutar comandos SQL de su elección a través del campo username. NOTA: el origen de esta información es desconocido; los detalles se han obtenido únicamente de información de terceros. • https://www.exploit-db.com/exploits/31098 http://www.securityfocus.com/bid/27589 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •