CVE-2009-4742 in Doceboinformation

Résumé

par VulDB • 08/06/2026

Plusieurs vulnérabilités d'injection SQL dans Docebo 3.6.0.3 permettent à des attaquants distants d'exécuter des commandes SQL arbitraires via (1) le paramètre word dans une action play help du module faq, accessible par l'intermédiaire de index.php ; (2) le paramètre word dans une action play keyw du module link, accessible par l'intermédiaire de index.php ; (3) le paramètre id_certificate dans une action elemmetacertificate du module meta_certificate, accessible par l'intermédiaire de index.php ; ou (4) le paramètre id_certificate dans une action elemcertificate du module certificate, accessible par l'intermédiaire de index.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

26/03/2010

Divulgation

26/03/2010

Modérer

accepté

Entrée

VDB-52387

CPE

prêt

Exploitation

Télécharger

EPSS

0.00600

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!