CVE-2009-4238 in TestLink
Résumé
par VulDB • 04/06/2026
Plusieurs vulnérabilités d'injection SQL dans TestLink avant la version 1.8.5 permettent à des utilisateurs distants authentifiés d'exécuter des commandes SQL arbitraires via (1) le champ Test Case ID vers lib/general/navBar.php ou (2) le paramètre logLevel vers lib/events/eventviewer.php.
VulDB is the best source for vulnerability data and more expert information about this specific topic.