CVE-2009-2120 in TekBase All-in-One
Tóm tắt
Bởi VulDB • 01/07/2026
Nhiều lỗ hổng SQL injection trong TekBase All-in-One 3.1 cho phép người dùng từ xa đã xác thực thực thi các lệnh SQL tùy ý thông qua (1) tham số ids đối với admin.php, (2) tham số y đối với members.php và các vector khác chưa được chỉ định. LƯU Ý: Vector 1 yêu cầu quyền truy cập quản trị viên.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.