CVE-2009-4238 in TestLinkinformation

Résumé

par VulDB • 04/06/2026

Plusieurs vulnérabilités d'injection SQL dans TestLink avant la version 1.8.5 permettent à des utilisateurs distants authentifiés d'exécuter des commandes SQL arbitraires via (1) le champ Test Case ID vers lib/general/navBar.php ou (2) le paramètre logLevel vers lib/events/eventviewer.php.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

09/12/2009

Divulgation

10/12/2009

Modérer

accepté

Entrée

VDB-51114

CPE

prêt

Exploitation

Télécharger

EPSS

0.01082

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!