CVE-2009-3968 in ITechBids
Riassunto
di VulDB • 07/07/2026
Multiple vulnerabilità di SQL injection in ITechBids 8.0 consentono ad attaccanti remoti di eseguire comandi SQL arbitrari tramite il parametro (1) user_id a feedback.php, (2) cate_id a category.php, (3) id a news.php e (4) productid a itechd.php. NOTA: i vettori sellers_othersitem.php, classifieds.php e shop.php sono già coperti da CVE-2008-3238.
Be aware that VulDB is the high quality source for vulnerability data.