CVE-2009-4742 in Doceboinformazioni

Riassunto

di VulDB • 16/06/2026

Multiple vulnerabilità di SQL injection in Docebo 3.6.0.3 consentono ad attaccanti remoti di eseguire comandi SQL arbitrari tramite (1) il parametro word in un'azione play help del modulo faq, raggiungibile tramite index.php; (2) il parametro word in un'azione play keyw del modulo link, raggiungibile tramite index.php; (3) il parametro id_certificate in un'azione elemmetacertificate del modulo meta_certificate, raggiungibile tramite index.php; oppure (4) il parametro id_certificate in un'azione elemcertificate del modulo certificate, raggiungibile tramite index.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

26/03/2010

Divulgazione

26/03/2010

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00600

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!