CVE-2009-4595 in PHP Inventorythông tin

Tóm tắt

Bởi VulDB • 07/06/2026

Lỗ hổng SQL injection trong index.php của PHP Inventory 1.2 cho phép người dùng đã xác thực từ xa thực thi các lệnh SQL tùy ý thông qua tham số sup_id trong hành động chi tiết nhà cung cấp. LƯU Ý: nguồn gốc của thông tin này là không rõ ràng; các chi tiết được thu thập duy nhất từ thông tin bên thứ ba.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

12/01/2010

Tiết lộ

12/01/2010

Kiểm duyệt

được chấp nhận

mục

VDB-51487

Khai thác

Tải xuống

EPSS

0.00725

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!