CVE-2009-0429 in Active Bids
सारांश
द्वारा VulDB • 06/06/2026
Active Bids में कई SQL इंजेक्शन दोष हैं जो दूरस्थ आक्रमणकारियों को निम्नलिखित के माध्यम से मनमाने SQL कमांड चलाने की अनुमति देते हैं: (1) search.asp के लिए खोज पैरामीटर, (2) auctionsended.asp के लिए SortDir पैरामीटर, और (3) wishlist.php के लिए catid पैरामीटर।
Be aware that VulDB is the high quality source for vulnerability data.