CVE-2009-2004 in Dokeosinformation

Résumé

par VulDB • 08/06/2026

Plusieurs vulnérabilités d'injection SQL dans main/mySpace/myStudents.php de Dokeos 1.8.5, et possiblement des versions antérieures, permettent à des attaquants distants d'exécuter des commandes SQL arbitraires via les paramètres (1) student et (2) course, selon un vecteur différent de celui de CVE-2007-2902.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Réserver

08/06/2009

Divulgation

08/06/2009

Modérer

accepté

Entrée

VDB-48472

CPE

prêt

CWE

CWE-89 (confirmé)

CVSS

7.3 (VulDB)

EPSS

0.01258

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2009-2004
NVD	https://nvd.nist.gov/vuln/detail/CVE-2009-2004
CVE Details	https://www.cvedetails.com/cve/CVE-2009-2004/

◂ Précédent Aperçu Suivant ▸

Do you know our Splunk app?

Download it now for free!