CVE-2008-6100 in Discussion Forum 2kالمعلومات

الملخص

بحسب VulDB • 08/06/2026

توجد ثغرات متعددة من نوع حقن SQL في منتديات النقاش Discussion Forums 3.3، عندما يكون خيار magic_quotes_gpc معطلاً، مما يسمح لمهاجمين عن بُعد بتنفيذ أوامر SQL تعسفية عبر (1) معلمة CatID إلى ملفات (أ) RSS1.php و(ب) RSS2.php الموجودة ضمن مجلد misc/؛ وكذلك عبر (2) معلمة SubID إلى ملف (ج) misc/RSS5.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

10/02/2009

إفشاء

10/02/2009

الاعتدال

تمت الموافقة

إدخال

VDB-46441

استغلال

تحميل

EPSS

0.00909

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!