CVE-2009-2120 in TekBase All-in-Onethông tin

Tóm tắt

Bởi VulDB • 01/07/2026

Nhiều lỗ hổng SQL injection trong TekBase All-in-One 3.1 cho phép người dùng từ xa đã xác thực thực thi các lệnh SQL tùy ý thông qua (1) tham số ids đối với admin.php, (2) tham số y đối với members.php và các vector khác chưa được chỉ định. LƯU Ý: Vector 1 yêu cầu quyền truy cập quản trị viên.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

18/06/2009

Tiết lộ

18/06/2009

Kiểm duyệt

được chấp nhận

mục

VDB-48662

Khai thác

Tải xuống

EPSS

0.01779

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!