CVE-2009-3968 in ITechBids
요약
\~에 의해 VulDB • 2026. 07. 07.
ITechBids 8.0에는 여러 SQL injection 취약점이 존재하며, 공격자는 (1) feedback.php의 user_id 파라미터, (2) category.php의 cate_id 파라미터, (3) news.php의 id 파라미터, 그리고 (4) itechd.php의 productid 파라미터를 통해 임의의 SQL 명령어를 실행할 수 있습니다. 참고: sellers_othersitem.php, classifieds.php 및 shop.php 벡터는 이미 CVE-2008-3238에서 다루고 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.