CVE-2009-2120 in TekBase All-in-One信息

摘要

由 VulDB • 2026-06-13

TekBase All-in-One 3.1 中存在多个 SQL injection(SQL注入)漏洞,允许远程经过身份验证的用户通过以下途径执行任意 SQL 命令:(1) admin.php 的 ids 参数、(2) members.php 的 y 参数以及其他未指定的向量。注意:向量 1 需要管理员访问权限。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!