CVE-2008-0854 – Joomla! / Mambo Component com_salesrep - 'rid' SQL Injection

https://notcve.org/view.php?id=CVE-2008-0854

21 Feb 2008 — SQL injection vulnerability in the com_salesrep component for Joomla! and Mambo allows remote attackers to execute arbitrary SQL commands via the rid parameter in a showrep action to index.php. Vulnerabilidad de Inyección SQL del componente com_salesrep de Joomla! and Mambo, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro rid en una acción showrep en el index.php • https://www.exploit-db.com/exploits/31213 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •