CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 3CVE-2009-3972 – Joomla! Component com_siirler 1.2 - 'sid' SQL Injection
https://notcve.org/view.php?id=CVE-2009-3972
SQL injection vulnerability in the Q-Proje Siirler Bileseni (com_siirler) component 1.2 RC for Joomla! allows remote attackers to execute arbitrary SQL commands via the sid parameter in an sdetay action to index.php. Vulnerabilidad de inyección SQL en el componente Q-Proje Siirler Bileseni v1.2(com_siirler) para Joomla!, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "sid" n una acción sdetay al index.php • https://www.exploit-db.com/exploits/9510 http://www.exploit-db.com/exploits/9510 http://www.securityfocus.com/bid/36127 http://www.vupen.com/english/advisories/2009/2407 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •