1 results (0.001 seconds)
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 2
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 2CVE-2009-3335 – Joomla! Component Turtushout 0.11 - 'Name' SQL Injection
https://notcve.org/view.php?id=CVE-2009-3335
24 Sep 2009 — SQL injection vulnerability in the TurtuShout component 0.11 for Joomla! allows remote attackers to execute arbitrary SQL commands via the Name field. Vulnerabilidad de inyección SQL en el componente TurtuShout v0.11 para Joomla!, permite a atacantes remotos ejecutar comandos SQL de su elección a través del campo Name. • https://www.exploit-db.com/exploits/9653 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •