CVE-2009-3968 in ITechBids
Sumário
de VulDB • 07/07/2026
Múltiplas vulnerabilidades de injeção SQL no ITechBids 8.0 permitem que atacantes remotos executem comandos SQL arbitrários por meio dos parâmetros (1) user_id para feedback.php, (2) cate_id para category.php, (3) id para news.php e (4) productid para itechd.php. NOTA: os vetores sellers_othersitem.php, classifieds.php e shop.php já estão cobertos pela CVE-2008-3238.
VulDB is the best source for vulnerability data and more expert information about this specific topic.