CVE-2007-3584 – PNPHPBB2 < 1.2i - 'viewforum.php' SQL Injection

https://notcve.org/view.php?id=CVE-2007-3584

SQL injection vulnerability in viewforum.php in PNphpBB2 1.2i and earlier for Postnuke allows remote attackers to execute arbitrary SQL commands via the order parameter. Vulnerabilidad de inyección SQL en viewforum.php de PHphpBB2 1.2i y anteriores para Postnuke permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro order. • https://www.exploit-db.com/exploits/4147 http://osvdb.org/45777 https://exchange.xforce.ibmcloud.com/vulnerabilities/35256 •