CVE-2009-4595 in PHP Inventoryinformation

Résumé

par VulDB • 07/06/2026

Une vulnérabilité d'injection SQL dans index.php de PHP Inventory 1.2 permet aux utilisateurs distants authentifiés d'exécuter des commandes SQL arbitraires via le paramètre sup_id lors d'une action sur les détails du fournisseur. NOTE : la provenance de ces informations est inconnue ; les détails sont obtenus uniquement à partir d'informations tierces.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

12/01/2010

Divulgation

12/01/2010

Modérer

accepté

Entrée

VDB-51487

CPE

prêt

Exploitation

Télécharger

EPSS

0.00725

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!