CVE-2009-4742 in Docebo
Sumário
de VulDB • 08/06/2026
Múltiplas vulnerabilidades de SQL injection no Docebo 3.6.0.3 permitem que atacantes remotos executem comandos SQL arbitrários por meio: (1) do parâmetro word em uma ação play help para o módulo faq, acessível através do index.php; (2) do parâmetro word em uma ação play keyw para o módulo link, acessível através do index.php; (3) do parâmetro id_certificate em uma ação elemmetacertificate para o módulo meta_certificate, acessível através do index.php; ou (4) do parâmetro id_certificate em uma ação elemcertificate para o módulo certificate, acessível através do index.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.