1 results (0.001 seconds)
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 2
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 2CVE-2008-6301 – phpBB Mod Small ShoutBox 1.4 - Remote Edit/Delete Messages
https://notcve.org/view.php?id=CVE-2008-6301
SQL injection vulnerability in shoutbox_view.php in the Small ShoutBox module 1.4 for phpBB allows remote attackers to execute arbitrary SQL commands via the id parameter in a delete action. Vulnerabilidad de inyección SQL en el archivo shoutbox_view.php en el módulo Small ShoutBox v1.4 para phpBB que permite a los atacantes remotos ejecutar arbitrariamente comandos SQL a través del parámetro id en la acción de borrado. • https://www.exploit-db.com/exploits/6995 http://secunia.com/advisories/32565 http://www.securityfocus.com/bid/32123 https://exchange.xforce.ibmcloud.com/vulnerabilities/46389 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •