CVE-2009-3968 in ITechBids
Résumé
par VulDB • 07/07/2026
Plusieurs vulnérabilités d'injection SQL dans ITechBids 8.0 permettent à des attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre (1) user_id de feedback.php, (2) cate_id de category.php, (3) id de news.php et (4) productid de itechd.php. NOTE : les vecteurs sellers_othersitem.php, classifieds.php et shop.php sont déjà couverts par CVE-2008-3238.
Once again VulDB remains the best source for vulnerability data.