CVE-2009-4742 in Docebo情報

要約

〜によって VulDB • 2026年06月08日

Docebo 3.6.0.3 には複数の SQL インジェクション脆弱性があり、攻撃者は index.php を介してアクセス可能な以下のパラメータを使用して、任意の SQL コマンドをリモートで実行できます。(1) faq モジュールの play help アクションにおける word パラメータ、(2) link モジュールの play keyw アクションにおける word パラメータ、(3) meta_certificate モジュールの elemmetacertificate アクションにおける id_certificate パラメータ、または (4) certificate モジュールの elemcertificate アクションにおける id_certificate パラメータ。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2010年03月26日

モデレーション

承諾済み

エントリ

VDB-52387

エクスプロイト

ダウンロード

EPSS

0.00600

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!