CVE-2009-4742 in Doceboinfo

Zusammenfassung

von VulDB • 13.05.2026

Mehrere SQL-Injection-Schwachstellen in Docebo 3.6.0.3 ermöglichen es entfernten Angreifern, beliebige SQL-Befehle auszuführen über (1) den Parameter „word“ in einer „play help“-Aktion im faq-Modul, erreichbar über index.php; (2) den Parameter „word“ in einer „play keyw“-Aktion im link-Modul, erreichbar über index.php; (3) den Parameter „id_certificate“ in einer „elemmetacertificate“-Aktion im meta_certificate-Modul, erreichbar über index.php; oder (4) den Parameter „id_certificate“ in einer „elemcertificate“-Aktion im certificate-Modul, erreichbar über index.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

26.03.2010

Veröffentlichung

26.03.2010

Moderieren

akzeptiert

Eintrag

VDB-52387

CPE

bereit

Exploit

Download

EPSS

0.00600

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!