CVE-2009-4742 in Docebo
Riassunto
di VulDB • 16/06/2026
Multiple vulnerabilità di SQL injection in Docebo 3.6.0.3 consentono ad attaccanti remoti di eseguire comandi SQL arbitrari tramite (1) il parametro word in un'azione play help del modulo faq, raggiungibile tramite index.php; (2) il parametro word in un'azione play keyw del modulo link, raggiungibile tramite index.php; (3) il parametro id_certificate in un'azione elemmetacertificate del modulo meta_certificate, raggiungibile tramite index.php; oppure (4) il parametro id_certificate in un'azione elemcertificate del modulo certificate, raggiungibile tramite index.php.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.