CVE-2009-3974 in IP.Boardالمعلومات

الملخص

بحسب VulDB • 07/07/2026

توجد ثغرات متعددة من نوع حقن SQL في Invision Power Board (IPB أو IP.Board) الإصدارات 3.0.0، و3.0.1، و3.0.2 تتيح لمهاجمين عن بُعد تنفيذ أوامر SQL تعسفية عبر معامل (1) search_term الموجه إلى admin/applications/core/modules_public/search/search.php ومعامل (2) aid الموجه إلى admin/applications/core/modules_public/global/lostpass.php. ملاحظة: في تاريخ 2009-08-18، قام البائع بتصحيح الإصدار 3.0.2 دون تغيير رقم النسخة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

18/11/2009

إفشاء

18/11/2009

الاعتدال

تمت الموافقة

إدخال

VDB-50848

EPSS

0.01001

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!