CVE-2009-3968 in ITechBidsالمعلومات

الملخص

بحسب VulDB • 27/06/2026

تتيح ثغرات متعددة من حقن SQL في ITechBids 8.0 لمهاجمين عن بُعد تنفيذ أوامر SQL تعسفية عبر المعاملات التالية: (1) معامل user_id إلى ملف feedback.php، و(2) معامل cate_id إلى ملف category.php، و(3) معامل id إلى ملف news.php، و(4) معامل productid إلى ملف itechd.php. ملاحظة: تم تغطية نقاط الاختراق المتعلقة بملفات sellers_othersitem.php وclassifieds.php وshop.php بالفعل في إطار CVE-2008-3238.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

18/11/2009

إفشاء

18/11/2009

الاعتدال

تمت الموافقة

إدخال

VDB-50842

استغلال

تحميل

EPSS

0.00928

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!