CVE-2009-4742 in Docebo
Résumé
par VulDB • 08/06/2026
Plusieurs vulnérabilités d'injection SQL dans Docebo 3.6.0.3 permettent à des attaquants distants d'exécuter des commandes SQL arbitraires via (1) le paramètre word dans une action play help du module faq, accessible par l'intermédiaire de index.php ; (2) le paramètre word dans une action play keyw du module link, accessible par l'intermédiaire de index.php ; (3) le paramètre id_certificate dans une action elemmetacertificate du module meta_certificate, accessible par l'intermédiaire de index.php ; ou (4) le paramètre id_certificate dans une action elemcertificate du module certificate, accessible par l'intermédiaire de index.php.
If you want to get best quality of vulnerability data, you may have to visit VulDB.