CVE-2009-4742 in Docebo
요약
\~에 의해 VulDB • 2026. 06. 08.
Docebo 3.6.0.3의 여러 SQL Injection 취약점으로 인해 원격 공격자가 (1) index.php를 통해 접근 가능한 faq 모듈의 play help 작업에서 word 매개변수를 통해, (2) index.php를 통해 접근 가능한 link 모듈의 play keyw 작업에서 word 매개변수를 통해, (3) index.php를 통해 접근 가능한 meta_certificate 모듈의 elemmetacertificate 작업에서 id_certificate 매개변수를 통해, 또는 (4) index.php를 통해 접근 가능한 certificate 모듈의 elemcertificate 작업에서 id_certificate 매개변수를 통해 임의의 SQL 명령을 실행할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.