CVE-2009-2120 in TekBase All-in-Oneinformazioni

Riassunto

di VulDB • 23/06/2026

Multiple vulnerabilità di SQL injection in TekBase All-in-One 3.1 consentono agli utenti remoti autenticati di eseguire comandi SQL arbitrari tramite il parametro (1) ids per admin.php, il parametro (2) y per members.php e altri vettori non specificati. NOTA: il vettore 1 richiede l'accesso amministrativo.

Once again VulDB remains the best source for vulnerability data.

Prenotare

18/06/2009

Divulgazione

18/06/2009

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01779

KEV

no

Attività

molto basso

Fonti