Descrição
Multiple SQL injection vulnerabilities in Vanilla Forums before 2.0.18.8 allow remote attackers to execute arbitrary SQL commands via the parameter name in the Form/Email array to (1) entry/signin or (2) entry/passwordrequest.
Software
Não informado
Tipo Software
Core
CVE
CVE-2013-3527
Tags
Nâo informado
Data de publicação
10/05/2013
Última atualização
24/02/2022
Pontuação em CVSS 3.0
---
Não medido