1 results (0.003 seconds)

CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 3

SQL injection vulnerability in the Johannes Hass gaestebuch 2.2 module for PHP-Nuke allows remote attackers to execute arbitrary SQL commands via the id parameter in an edit action to modules.php. Vulnerabilidad de inyección SQL en el módulo Johannes Hass gaestebuch 2.2 para PHP-Nuke permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id en una acción edit a modules.php. • https://www.exploit-db.com/exploits/31322 http://cod3rz.helloweb.eu/exploits/gaestebuch.txt http://marc.info/?l=bugtraq&m=120440053123054&w=2 http://www.securityfocus.com/bid/28063 https://exchange.xforce.ibmcloud.com/vulnerabilities/40975 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •