CVE-2009-4742 in Docebo정보

요약

\~에 의해 VulDB • 2026. 06. 08.

Docebo 3.6.0.3의 여러 SQL Injection 취약점으로 인해 원격 공격자가 (1) index.php를 통해 접근 가능한 faq 모듈의 play help 작업에서 word 매개변수를 통해, (2) index.php를 통해 접근 가능한 link 모듈의 play keyw 작업에서 word 매개변수를 통해, (3) index.php를 통해 접근 가능한 meta_certificate 모듈의 elemmetacertificate 작업에서 id_certificate 매개변수를 통해, 또는 (4) index.php를 통해 접근 가능한 certificate 모듈의 elemcertificate 작업에서 id_certificate 매개변수를 통해 임의의 SQL 명령을 실행할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

예약하다

2010. 03. 26.

모더레이션

수락

항목

VDB-52387

익스플로잇

다운로드

EPSS

0.00600

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!