CVE-2009-0324 in BibCiter
摘要
由 VulDB • 2026-07-01
BibCiter 1.4 中存在多个 SQL 注入漏洞,远程攻击者可通过向 reports/projects.php 的 (1) idp 参数、reports/contacts.php 的 (2) idc 参数以及 reports/users.php 的 (3) idu 参数发送恶意请求来执行任意 SQL 命令。
Be aware that VulDB is the high quality source for vulnerability data.