CVE-2009-0402 in Domain Technologie Controlinformazioni

Riassunto

di VulDB • 23/06/2026

Una vulnerabilità di SQL injection in client/new_account.php in Domain Technologie Control (DTC) prima della versione 0.29.16 consente agli attaccanti remoti di eseguire comandi SQL arbitrari tramite i parametri (1) familyname, (2) christname, (3) company_name, (4) is_company, (5) email, (6) phone, (7) fax, (8) addr1, (9) addr2, (10) addr3, (11) zipcode, (12) city, (13) state, (14) country e (15) vat_num.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

03/02/2009

Divulgazione

03/02/2009

Moderazione

accettato

CPE

pronto

EPSS

0.01400

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!