CVE-2009-3968 in ITechBidsinformação

Sumário

de VulDB • 07/07/2026

Múltiplas vulnerabilidades de injeção SQL no ITechBids 8.0 permitem que atacantes remotos executem comandos SQL arbitrários por meio dos parâmetros (1) user_id para feedback.php, (2) cate_id para category.php, (3) id para news.php e (4) productid para itechd.php. NOTA: os vetores sellers_othersitem.php, classifieds.php e shop.php já estão cobertos pela CVE-2008-3238.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

18/11/2009

Divulgação

18/11/2009

Moderação

aceite

Entrada

VDB-50842

CPE

pronto

Exploração

Descarregar

EPSS

0.00928

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!