CVE-2009-3968 in ITechBidsinformación

Resumen

por VulDB • 2026-07-07

Múltiples vulnerabilidades de inyección SQL en ITechBids 8.0 permiten a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro (1) user_id hacia feedback.php, el parámetro (2) cate_id hacia category.php, el parámetro (3) id hacia news.php y el parámetro (4) productid hacia itechd.php. NOTA: los vectores sellers_othersitem.php, classifieds.php y shop.php ya están cubiertos por CVE-2008-3238.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2009-11-18

Divulgación

2009-11-18

Moderación

aceptado

Artículo

VDB-50842

CPE

listo

Explotación

Descargar

EPSS

0.00928

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!