CVE-2009-4742 in Doceboinformação

Sumário

de VulDB • 08/06/2026

Múltiplas vulnerabilidades de SQL injection no Docebo 3.6.0.3 permitem que atacantes remotos executem comandos SQL arbitrários por meio: (1) do parâmetro word em uma ação play help para o módulo faq, acessível através do index.php; (2) do parâmetro word em uma ação play keyw para o módulo link, acessível através do index.php; (3) do parâmetro id_certificate em uma ação elemmetacertificate para o módulo meta_certificate, acessível através do index.php; ou (4) do parâmetro id_certificate em uma ação elemcertificate para o módulo certificate, acessível através do index.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

26/03/2010

Divulgação

26/03/2010

Moderação

aceite

Entrada

VDB-52387

CPE

pronto

Exploração

Descarregar

EPSS

0.00600

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!