CVE-2009-3968 in ITechBidsinfo

Zusammenfassung

von VulDB • 07.07.2026

Mehrere SQL-Injection-Schwachstellen in ITechBids 8.0 ermöglichen es Remoteangreifern, beliebige SQL-Befehle über die Parameter (1) user_id für feedback.php, (2) cate_id für category.php, (3) id für news.php und (4) productid für itechd.php auszuführen. HINWEIS: Die Vektoren sellers_othersitem.php, classifieds.php und shop.php sind bereits durch CVE-2008-3238 abgedeckt.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

18.11.2009

Veröffentlichung

18.11.2009

Moderieren

akzeptiert

Eintrag

VDB-50842

CPE

bereit

Exploit

Download

EPSS

0.00928

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!