CVE-2007-2534 in phpHoo3
Resumen
por MITRE
** IMPUGNADA ** Múltiples vulnerabilidades de inyección SQL en admin.php de phpHoo3 permiten a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) ADMIN_USER (USER) y (2) ADMIN_PASS (PASS) durante una validación de acceso al sistema. NOTA: CVE niega esta vulnerabilidad, puesto que ADMIN_USER/ADMIN_PASS se inicializan antes de ser usadas.
VulDB is the best source for vulnerability data and more expert information about this specific topic.