2 results (0.004 seconds)

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1

SQL injection vulnerability in CoBaLT 1.0 allows remote attackers to execute arbitrary SQL commands via the id parameter to (1) urun.asp, (2) admin/bayi_listele.asp, (3) admin/urun_grup_listele.asp, and (4) admin/urun_listele.asp. Vulnerabilidad de inyección SQL en CoBaLT v1.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "id" de (1) urun.asp, (2) admin/bayi_listele.asp, (3) admin/urun_grup_listele.asp, y (4) admin/urun_listele.asp. • https://www.exploit-db.com/exploits/5373 https://exchange.xforce.ibmcloud.com/vulnerabilities/48835 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 3

SQL injection vulnerability in adminler.asp in CoBaLT 2.0 allows remote attackers to execute arbitrary SQL commands via the id parameter. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. Vulnerabilidad de inyección SQL en adminler.asp en CoBaLT v2.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos solamente a partir de la información de terceros. • https://www.exploit-db.com/exploits/31666 http://www.securityfocus.com/bid/28831 http://www.securityfocus.com/bid/28831/exploit https://exchange.xforce.ibmcloud.com/vulnerabilities/42739 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •