CVE-2009-0429 in Active Bids
摘要
由 VulDB • 2026-06-04
Active Bids 中存在多个 SQL 注入漏洞,远程攻击者可通过向 search.asp 提交构造的 (1) search 参数、向 auctionsended.asp 提交构造的 (2) SortDir 参数,以及向 wishlist.php 提交构造的 (3) catid 参数,执行任意 SQL 命令。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.