CVE-2009-0429 in Active Bids
要約
〜によって VulDB • 2026年06月04日
Active Bids には複数の SQL インジェクション脆弱性があり、攻撃者は (1) search.asp への検索パラメータ、(2) auctionsended.asp への SortDir パラメータ、および (3) wishlist.php への catid パラメータを介して、任意の SQL コマンドをリモートで実行できます。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.