1 results (0.006 seconds)
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 3
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 3CVE-2009-3972 – Joomla! Component com_siirler 1.2 - 'sid' SQL Injection
https://notcve.org/view.php?id=CVE-2009-3972
18 Nov 2009 — SQL injection vulnerability in the Q-Proje Siirler Bileseni (com_siirler) component 1.2 RC for Joomla! allows remote attackers to execute arbitrary SQL commands via the sid parameter in an sdetay action to index.php. Vulnerabilidad de inyección SQL en el componente Q-Proje Siirler Bileseni v1.2(com_siirler) para Joomla!, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "sid" n una acción sdetay al index.php • https://www.exploit-db.com/exploits/9510 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •