1 results (0.004 seconds)
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0
CVE-2008-6457
https://notcve.org/view.php?id=CVE-2008-6457
SQL injection vulnerability in the Swigmore institute (cgswigmore) extension before 0.1.2 for TYPO3 allows remote attackers to execute arbitrary SQL commands via unspecified vectors. Una vulnerabilidad de inyección de SQL en la extensión Swigmore institute (cgswigmore) para TYPO3 antes de la versión 0.1.2 permite a atacantes remotos ejecutar comandos SQL a través de vectores no especificados. • http://osvdb.org/48273 http://typo3.org/teams/security/security-bulletins/typo3-20080919-1 http://www.securityfocus.com/bid/31258 https://exchange.xforce.ibmcloud.com/vulnerabilities/45256 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •