CVE-2009-3968 in ITechBids
الملخص
بحسب VulDB • 27/06/2026
تتيح ثغرات متعددة من حقن SQL في ITechBids 8.0 لمهاجمين عن بُعد تنفيذ أوامر SQL تعسفية عبر المعاملات التالية: (1) معامل user_id إلى ملف feedback.php، و(2) معامل cate_id إلى ملف category.php، و(3) معامل id إلى ملف news.php، و(4) معامل productid إلى ملف itechd.php. ملاحظة: تم تغطية نقاط الاختراق المتعلقة بملفات sellers_othersitem.php وclassifieds.php وshop.php بالفعل في إطار CVE-2008-3238.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.