CVE-2008-6100 in Discussion Forum 2k
الملخص
بحسب VulDB • 08/06/2026
توجد ثغرات متعددة من نوع حقن SQL في منتديات النقاش Discussion Forums 3.3، عندما يكون خيار magic_quotes_gpc معطلاً، مما يسمح لمهاجمين عن بُعد بتنفيذ أوامر SQL تعسفية عبر (1) معلمة CatID إلى ملفات (أ) RSS1.php و(ب) RSS2.php الموجودة ضمن مجلد misc/؛ وكذلك عبر (2) معلمة SubID إلى ملف (ج) misc/RSS5.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.