CVE-2009-0429 in Active Bidsinfo

Zusammenfassung

von VulDB • 04.06.2026

Mehrere SQL-Injection-Schwachstellen in Active Bids ermöglichen es Remoteangreifern, beliebige SQL-Befehle über den (1) Suchparameter für search.asp, den (2) SortDir-Parameter für auctionsended.asp und den (3) catid-Parameter für wishlist.php auszuführen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

04.02.2009

Veröffentlichung

04.02.2009

Moderieren

akzeptiert

Eintrag

VDB-46321

CPE

bereit

Exploit

Download

EPSS

0.00907

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!