CVE-2009-3968 in ITechBids
Сводка
по VulDB • 07.07.2026
Несколько уязвимостей SQL injection в ITechBids 8.0 позволяют удаленным злоумышленникам выполнять произвольные команды SQL через параметры: (1) user_id для feedback.php, (2) cate_id для category.php, (3) id для news.php и (4) productid для itechd.php. ПРИМЕЧАНИЕ: векторы атаки sellers_othersitem.php, classifieds.php и shop.php уже охвачены CVE-2008-3238.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.