CVE-2009-0429 in Active Bidsजानकारी

सारांश

द्वारा VulDB • 06/06/2026

Active Bids में कई SQL इंजेक्शन दोष हैं जो दूरस्थ आक्रमणकारियों को निम्नलिखित के माध्यम से मनमाने SQL कमांड चलाने की अनुमति देते हैं: (1) search.asp के लिए खोज पैरामीटर, (2) auctionsended.asp के लिए SortDir पैरामीटर, और (3) wishlist.php के लिए catid पैरामीटर।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

04/02/2009

प्रकटीकरण

04/02/2009

प्रविष्टि

VDB-46321

EPSS

0.00907

गतिविधियाँ

बहुत कम

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!