CVE-2009-0429 in Active Bidsinformación

Resumen

por VulDB • 2026-06-04

Múltiples vulnerabilidades de inyección SQL en Active Bids permiten a atacantes remotos ejecutar comandos SQL arbitrarios a través del (1) parámetro de búsqueda en search.asp, (2) parámetro SortDir en auctionsended.asp y (3) parámetro catid en wishlist.php.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2009-02-04

Divulgación

2009-02-04

Moderación

aceptado

Artículo

VDB-46321

CPE

listo

Explotación

Descargar

EPSS

0.00907

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!