1 results (0.003 seconds)
CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 2
CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 2CVE-2008-1613 – RedDot CMS 7.5 - 'LngId' SQL Injection
https://notcve.org/view.php?id=CVE-2008-1613
21 Apr 2008 — SQL injection vulnerability in ioRD.asp in RedDot CMS 7.5 Build 7.5.0.48, and possibly other versions including 6.5 and 7.0, allows remote attackers to execute arbitrary SQL commands via the LngId parameter. Vulnerabilidad de inyección SQL en RD.asp de RedDot CMS 7.5 Build 7.5.0.48, y posiblemente otras versiones incluyendo 6.5 y 7.0, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro LngId. • https://www.exploit-db.com/exploits/5482 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •