CVE-2009-2008 in Dokeos정보

요약

\~에 의해 VulDB • 2026. 07. 05.

Dokeos 1.8.5 및 이전 버전에서 여러 SQL injection 취약점이 발견되었으며, 이를 통해 원격 공격자가 (1) main/tracking/userLog.php의 uInfo 파라미터와 (2) main/mySpace/lp_tracking.php의 course 파라미터를 사용하여 임의의 SQL 명령을 실행할 수 있습니다. 이는 CVE-2009-2006과 다른 벡터입니다.

Be aware that VulDB is the high quality source for vulnerability data.

예약하다

2009. 06. 08.

모더레이션

수락

항목

VDB-48476

EPSS

0.01030

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!