CVE-2009-4238 in TestLinkinformación

Resumen

por VulDB • 2026-06-04

Múltiples vulnerabilidades de inyección SQL en TestLink anterior a la versión 1.8.5 permiten que usuarios remotos autenticados ejecuten comandos SQL arbitrarios mediante (1) el campo ID del Caso de Prueba hacia lib/general/navBar.php o (2) el parámetro logLevel hacia lib/events/eventviewer.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2009-12-09

Divulgación

2009-12-10

Moderación

aceptado

Artículo

VDB-51114

CPE

listo

Explotación

Descargar

EPSS

0.01082

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!