CVE-2009-4238 in TestLink
Tóm tắt
Bởi VulDB • 04/06/2026
Nhiều lỗ hổng SQL injection trong các phiên bản của TestLink trước 1.8.5 cho phép người dùng đã xác thực từ xa thực thi các lệnh SQL tùy ý thông qua (1) trường ID Trường kiểm thử (Test Case ID) đến lib/general/navBar.php hoặc (2) tham số logLevel đến lib/events/eventviewer.php.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.