1 results (0.005 seconds)
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 1
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 1CVE-2018-6577 – Joomla! Component JEXTN Membership 3.1.0 - 'usr_plan' SQL Injection
https://notcve.org/view.php?id=CVE-2018-6577
02 Feb 2018 — SQL Injection exists in the JEXTN Membership 3.1.0 component for Joomla! via the usr_plan parameter in a view=myplans&task=myplans.usersubscriptions request. Existe inyección SQL en el componente JEXTN Membership 3.1.0 para Joomla! mediante el parámetro usr_plan en una petición view=myplanstask=myplans.usersubscriptions. • https://www.exploit-db.com/exploits/43940 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •