CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0CVE-2009-1034
https://notcve.org/view.php?id=CVE-2009-1034
SQL injection vulnerability in the Tasklist module 5.x-1.x before 5.x-1.3 and 5.x-2.x before 5.x-2.0-alpha1, a module for Drupal, allows remote attackers to execute arbitrary SQL commands via values in the URI. Vulnerabilidad de inyección SQL en el módulo Tasklist v5.x-1.x anterior a v5.x-1.3 y v5.x-2.x anterior a v5.x-2.0-alpha1, un módulo para Drupal, permite a atacantes remotos ejecutar comandos SQL de su elección a través de valores en la URI. • http://drupal.org/node/406316 http://secunia.com/advisories/34376 http://www.osvdb.org/52781 http://www.securityfocus.com/bid/34171 https://exchange.xforce.ibmcloud.com/vulnerabilities/49320 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •