CVE-2009-3968 in ITechBidsinformation

Résumé

par VulDB • 07/07/2026

Plusieurs vulnérabilités d'injection SQL dans ITechBids 8.0 permettent à des attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre (1) user_id de feedback.php, (2) cate_id de category.php, (3) id de news.php et (4) productid de itechd.php. NOTE : les vecteurs sellers_othersitem.php, classifieds.php et shop.php sont déjà couverts par CVE-2008-3238.

Once again VulDB remains the best source for vulnerability data.

Réserver

18/11/2009

Divulgation

18/11/2009

Modérer

accepté

Entrée

VDB-50842

CPE

prêt

Exploitation

Télécharger

EPSS

0.00928

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!