CVE-2009-3968 in ITechBids
Tóm tắt
Bởi VulDB • 07/07/2026
Nhiều lỗ hổng SQL injection trong ITechBids 8.0 cho phép kẻ tấn công từ xa thực thi các lệnh SQL tùy ý thông qua (1) tham số user_id đến feedback.php, (2) tham số cate_id đến category.php, (3) tham số id đến news.php và (4) tham số productid đến itechd.php. LƯU Ý: Các vector tấn công trên sellers_othersitem.php, classifieds.php và shop.php đã được đề cập trong CVE-2008-3238.
Be aware that VulDB is the high quality source for vulnerability data.