CVE-2008-7153— Docebo autoDetectRegion函数 SQL注入漏洞

EPSS 0.94% · P76 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2008-7153 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

SQL injection vulnerability in the autoDetectRegion function in doceboCore/lib/lib.regset.php in Docebo 3.5.0.3 and earlier allows remote attackers to execute arbitrary SQL commands via the Accept-Language HTTP header. NOTE: this can be leveraged to execute arbitrary PHP code using the INTO DUMPFILE command.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Docebo autoDetectRegion函数 SQL注入漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Docebo 3.5.0.3及之前版本的oceboCore/lib/lib.regset.php中的autoDetectRegion函数存在SQL注入漏洞。远程攻击者可以借助Accept-Language HTTP头，执行任意的SQL指令。注意：攻击者可以使用INTO DUMPFILE指令，执行任意的PHP代码。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2008-7153 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2008-7153 的情报信息

Please 登录 to view more intelligence information

http://www.docebo.org/doceboCms/bugtracker/18_124/bugdetails/appid_24-bugid_198/bugtracker.htmlx_refsource_CONFIRM
https://www.exploit-db.com/exploits/4879exploitx_refsource_EXPLOIT-DB
http://www.securityfocus.com/bid/27211vdb-entryx_refsource_BID
http://secunia.com/advisories/28378third-party-advisoryx_refsource_SECUNIA
http://osvdb.org/40138vdb-entryx_refsource_OSVDB
https://exchange.xforce.ibmcloud.com/vulnerabilities/39589vdb-entryx_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2008-7153

同批安全公告 · n/a · 2009-09-02 · 共 20 条

CVE-2009-3043		Linux Kernel tty_ldisc_hangup函数空指针解引用拒绝服务漏洞
CVE-2009-2958		Thekelleys Dnsmasq TFTP服务远程空指针引用漏洞
CVE-2009-2957		Thekelleys Dnsmasq TFTP服务远程堆溢出漏洞
CVE-2009-3050		HTMLDOC html文件处理栈溢出漏洞
CVE-2009-3049		Opera Web浏览器地址栏欺骗漏洞
CVE-2009-3048		opera 多平台文件上传漏洞
CVE-2009-3047		Opera Web浏览器 URL欺骗漏洞
CVE-2009-3046		Opera Web浏览器认证缺陷漏洞
CVE-2009-3045		Opera Web浏览器多个安全漏洞
CVE-2009-3044		Opera Web浏览器认证绕过漏洞
CVE-2008-7154		Docebo 多个信息泄露漏洞
CVE-2009-2968		VMware Studio Web界面目录遍历漏洞
CVE-2009-2700		Digia Qt 输入验证错误漏洞
CVE-2009-0201		OpenOffice OpenOffice.org Word文档表格解析堆缓冲区溢出漏洞
CVE-2009-0200		OpenOffice OpenOffice.org Word文档表格解析整数溢出漏洞
CVE-2008-7158		Numarasoftware Numara FootPrints MRchat.pl和MRABLoad2.pl输入验证漏洞
CVE-2008-7157		EkinBoard 任意文件上传漏洞
CVE-2008-7156		EkinBoard 权限提升漏洞
CVE-2008-7155		Phprisk netRisk admin/change_submit.php密码信息泄露漏洞

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2008-7153

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2008-7153— Docebo autoDetectRegion函数 SQL注入漏洞

一、漏洞 CVE-2008-7153 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2008-7153 的公开POC

三、漏洞 CVE-2008-7153 的情报信息

同批安全公告 · n/a · 2009-09-02 · 共 20 条

IV. Related Vulnerabilities

V. Comments for CVE-2008-7153

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2008-7153— Docebo autoDetectRegion函数 SQL注入漏洞

一、 漏洞 CVE-2008-7153 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2008-7153 的公开POC

三、漏洞 CVE-2008-7153 的情报信息

同批安全公告 · n/a · 2009-09-02 · 共 20 条

IV. Related Vulnerabilities

V. Comments for CVE-2008-7153

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2008-7153 基础信息