1 results (0.048 seconds)

CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 1

SQL injection vulnerability in the Joobi Acajoom (com_acajoom) 1.1.5 and 1.2.5 component for Joomla! allows remote attackers to execute arbitrary SQL commands via the mailingid parameter in a mailing view action to index.php. Vulnerabilidad de inyección SQL en el componente Joobi Acajoom (com_acajoom) versiones 1.1.5 y 1.2.5 para Joomla! permite a atacantes remotos ejecutar comandos SQL de su elección utilizando el parámetro mailingid en una acción mailing view en index.php. • https://www.exploit-db.com/exploits/5273 http://secunia.com/advisories/29429 http://www.securityfocus.com/bid/28305 https://exchange.xforce.ibmcloud.com/vulnerabilities/41290 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •