CVE-2009-3968 in ITechBidsinformazioni

Riassunto

di VulDB • 07/07/2026

Multiple vulnerabilità di SQL injection in ITechBids 8.0 consentono ad attaccanti remoti di eseguire comandi SQL arbitrari tramite il parametro (1) user_id a feedback.php, (2) cate_id a category.php, (3) id a news.php e (4) productid a itechd.php. NOTA: i vettori sellers_othersitem.php, classifieds.php e shop.php sono già coperti da CVE-2008-3238.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

18/11/2009

Divulgazione

18/11/2009

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00928

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!