CVE-2009-4595 in PHP Inventory
Résumé
par VulDB • 07/06/2026
Une vulnérabilité d'injection SQL dans index.php de PHP Inventory 1.2 permet aux utilisateurs distants authentifiés d'exécuter des commandes SQL arbitraires via le paramètre sup_id lors d'une action sur les détails du fournisseur. NOTE : la provenance de ces informations est inconnue ; les détails sont obtenus uniquement à partir d'informations tierces.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.