2 results (0.005 seconds)

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 3

SQL injection vulnerability in default.asp in KMSoft Guestbook (aka GBook) allows remote attackers to execute arbitrary SQL commands via the p parameter. Vulnerabilidad de inyección SQL en default.asp en KMSoft Guestbook (también conocido como GBook), permite a atacantes remotos inyectar comandos SQL de su elección a través del parámetro "p". • https://www.exploit-db.com/exploits/14281 http://www.exploit-db.com/exploits/14281 http://www.securityfocus.com/bid/41491 http://www.vupen.com/english/advisories/2010/1768 https://exchange.xforce.ibmcloud.com/vulnerabilities/60198 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 5.0EPSS: 2%CPEs: 1EXPL: 4

KMSoft Guestbook (aka GBook) 1.0 stores sensitive information under the web root with insufficient access control, which allows remote attackers to download a database via a direct request for db/db.mdb. KMSoft Guestbook (también conocido como GBook) v1.0 almacena información sensible bajo el root web con control de acceso insuficiente, lo que permite a atacantse remotos descargar una base de datos a través de una petición directa para db/db.mdb. • https://www.exploit-db.com/exploits/11005 http://osvdb.org/61487 http://packetstormsecurity.org/1001-exploits/kmsoftgb-disclose.txt http://secunia.com/advisories/38076 http://www.exploit-db.com/exploits/11005 https://exchange.xforce.ibmcloud.com/vulnerabilities/55376 • CWE-264: Permissions, Privileges, and Access Controls •