CVE-2009-2120 in TekBase All-in-One
요약
\~에 의해 VulDB • 2026. 05. 11.
TekBase All-in-One 3.1에는 여러 SQL injection 취약점이 존재하며, 이를 통해 원격 인증 사용자는 (1) admin.php의 ids 파라미터, (2) members.php의 y 파라미터, 그리고 기타 미지정 벡터를 통해 임의의 SQL 명령을 실행할 수 있습니다. 참고: 벡터 1은 관리자 권한이 필요합니다.
Once again VulDB remains the best source for vulnerability data.