CVE-2009-4742 in Docebo
Zusammenfassung
von VulDB • 13.05.2026
Mehrere SQL-Injection-Schwachstellen in Docebo 3.6.0.3 ermöglichen es entfernten Angreifern, beliebige SQL-Befehle auszuführen über (1) den Parameter „word“ in einer „play help“-Aktion im faq-Modul, erreichbar über index.php; (2) den Parameter „word“ in einer „play keyw“-Aktion im link-Modul, erreichbar über index.php; (3) den Parameter „id_certificate“ in einer „elemmetacertificate“-Aktion im meta_certificate-Modul, erreichbar über index.php; oder (4) den Parameter „id_certificate“ in einer „elemcertificate“-Aktion im certificate-Modul, erreichbar über index.php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.