CVE-2009-3968 in ITechBids정보

요약

\~에 의해 VulDB • 2026. 07. 07.

ITechBids 8.0에는 여러 SQL injection 취약점이 존재하며, 공격자는 (1) feedback.php의 user_id 파라미터, (2) category.php의 cate_id 파라미터, (3) news.php의 id 파라미터, 그리고 (4) itechd.php의 productid 파라미터를 통해 임의의 SQL 명령어를 실행할 수 있습니다. 참고: sellers_othersitem.php, classifieds.php 및 shop.php 벡터는 이미 CVE-2008-3238에서 다루고 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

예약하다

2009. 11. 18.

모더레이션

수락

항목

VDB-50842

익스플로잇

다운로드

EPSS

0.00928

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!