VULHUB ™

Docebo是一款基于Web的内容管理系统。 Docebo存在多个SQL注入漏洞。远程攻击者可以借助多个参数，执行任意的SQL命令。这些参数包含：(1)模块faq的play help功能中word参数；(2)模块link的play keyw功能中word参数；(2)模块meta_certificate的elemmetacertificate功能中的id_certificate参数；(4)模块certificate的elemcertificate功能中的id_certificate参数。

Docebo是一款基于Web的内容管理系统。 Docebo存在多个SQL注入漏洞。远程攻击者可以借助多个参数，执行任意的SQL命令。这些参数包含：(1)模块faq的play help功能中word参数；(2)模块link的play keyw功能中word参数；(2)模块meta_certificate的elemmetacertificate功能中的id_certificate参数；(4)模块certificate的elemcertificate功能中的id_certificate参数。