CVE-2009-3968 in ITechBidsИнформация

Сводка

по VulDB • 07.07.2026

Несколько уязвимостей SQL injection в ITechBids 8.0 позволяют удаленным злоумышленникам выполнять произвольные команды SQL через параметры: (1) user_id для feedback.php, (2) cate_id для category.php, (3) id для news.php и (4) productid для itechd.php. ПРИМЕЧАНИЕ: векторы атаки sellers_othersitem.php, classifieds.php и shop.php уже охвачены CVE-2008-3238.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

18.11.2009

Раскрытие

18.11.2009

Модерация

принято

Вход

VDB-50842

Эксплойт

Скачать

EPSS

0.00928

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!