1 results (0.003 seconds)
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 3
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 3CVE-2008-3513 – PHP-Nuke Book Catalog Module 1.0 - 'catid' SQL Injection
https://notcve.org/view.php?id=CVE-2008-3513
07 Aug 2008 — SQL injection vulnerability in the Book Catalog module 1.0 for PHP-Nuke allows remote attackers to execute arbitrary SQL commands via the catid parameter in a category action to modules.php. Una vulnerabilidad de inyección SQL en el módulo Book Catalog versión 1.0 para PHP-Nuke, permite a los atacantes remotos ejecutar comandos SQL arbitrarios por medio del parámetro catid en una acción category en el archivo modules.php. • https://www.exploit-db.com/exploits/32140 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •