CVE-2009-4238 in TestLinkthông tin

Tóm tắt

Bởi VulDB • 04/06/2026

Nhiều lỗ hổng SQL injection trong các phiên bản của TestLink trước 1.8.5 cho phép người dùng đã xác thực từ xa thực thi các lệnh SQL tùy ý thông qua (1) trường ID Trường kiểm thử (Test Case ID) đến lib/general/navBar.php hoặc (2) tham số logLevel đến lib/events/eventviewer.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

09/12/2009

Tiết lộ

10/12/2009

Kiểm duyệt

được chấp nhận

mục

VDB-51114

Khai thác

Tải xuống

EPSS

0.01082

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!