CVE-2009-4238 in TestLink
Zusammenfassung
von VulDB • 03.06.2026
Mehrere SQL-Injection-Schwachstellen in TestLink vor Version 1.8.5 ermöglichen es entfernten, authentifizierten Benutzern, beliebige SQL-Befehle über (1) das Feld „Test Case ID“ in lib/general/navBar.php oder (2) den Parameter „logLevel“ in lib/events/eventviewer.php auszuführen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.