CVE-2009-4238 in TestLinkinfo

Zusammenfassung

von VulDB • 03.06.2026

Mehrere SQL-Injection-Schwachstellen in TestLink vor Version 1.8.5 ermöglichen es entfernten, authentifizierten Benutzern, beliebige SQL-Befehle über (1) das Feld „Test Case ID“ in lib/general/navBar.php oder (2) den Parameter „logLevel“ in lib/events/eventviewer.php auszuführen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

09.12.2009

Veröffentlichung

10.12.2009

Moderieren

akzeptiert

Eintrag

VDB-51114

CPE

bereit

Exploit

Download

EPSS

0.01082

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!