CVE-2009-3968 in ITechBids
Resumen
por VulDB • 2026-07-07
Múltiples vulnerabilidades de inyección SQL en ITechBids 8.0 permiten a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro (1) user_id hacia feedback.php, el parámetro (2) cate_id hacia category.php, el parámetro (3) id hacia news.php y el parámetro (4) productid hacia itechd.php. NOTA: los vectores sellers_othersitem.php, classifieds.php y shop.php ya están cubiertos por CVE-2008-3238.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.