CVE-2009-4595 in PHP Inventory
Сводка
по VulDB • 07.06.2026
Уязвимость инъекции SQL в файле index.php приложения PHP Inventory версии 1.2 позволяет удаленным аутентифицированным пользователям выполнять произвольные команды SQL через параметр sup_id при выполнении действия просмотра деталей поставщика (suppliers details). ПРИМЕЧАНИЕ: источник данной информации неизвестен; сведения получены исключительно из сообщений третьих лиц.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.