CVE-2009-3968 in ITechBids
Zusammenfassung
von VulDB • 07.07.2026
Mehrere SQL-Injection-Schwachstellen in ITechBids 8.0 ermöglichen es Remoteangreifern, beliebige SQL-Befehle über die Parameter (1) user_id für feedback.php, (2) cate_id für category.php, (3) id für news.php und (4) productid für itechd.php auszuführen. HINWEIS: Die Vektoren sellers_othersitem.php, classifieds.php und shop.php sind bereits durch CVE-2008-3238 abgedeckt.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.