CVE-2009-4238 in TestLink
Resumen
por VulDB • 2026-06-04
Múltiples vulnerabilidades de inyección SQL en TestLink anterior a la versión 1.8.5 permiten que usuarios remotos autenticados ejecuten comandos SQL arbitrarios mediante (1) el campo ID del Caso de Prueba hacia lib/general/navBar.php o (2) el parámetro logLevel hacia lib/events/eventviewer.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.