CVE-2009-2120 in TekBase All-in-One
要約
〜によって VulDB • 2026年06月13日
TekBase All-in-One 3.1には複数のSQLインジェクション脆弱性があり、(1)admin.phpへのidsパラメータ、(2)membesr.phpへのyパラメータ、およびその他の未指定のベクトルを通じて、リモートから認証されたユーザーが任意のSQLコマンドを実行できます。注意: ベクトル1には管理者権限が必要です。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.