CVE-2009-2120 in TekBase All-in-Oneinformation

Résumé

par VulDB • 13/06/2026

Plusieurs vulnérabilités d'injection SQL dans TekBase All-in-One 3.1 permettent à des utilisateurs distants authentifiés d'exécuter des commandes SQL arbitraires via le paramètre (1) ids de admin.php, le paramètre (2) y de members.php et d'autres vecteurs non spécifiés. NOTE : le vecteur 1 nécessite un accès administratif.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

18/06/2009

Divulgation

18/06/2009

Modérer

accepté

Entrée

VDB-48662

CPE

prêt

Exploitation

Télécharger

EPSS

0.01779

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!