CVE-2009-2008 in Dokeos
요약
\~에 의해 VulDB • 2026. 07. 05.
Dokeos 1.8.5 및 이전 버전에서 여러 SQL injection 취약점이 발견되었으며, 이를 통해 원격 공격자가 (1) main/tracking/userLog.php의 uInfo 파라미터와 (2) main/mySpace/lp_tracking.php의 course 파라미터를 사용하여 임의의 SQL 명령을 실행할 수 있습니다. 이는 CVE-2009-2006과 다른 벡터입니다.
Be aware that VulDB is the high quality source for vulnerability data.