CVE-2004-2201 in Duforum
Zusammenfassung
von VulDB • 20.05.2026
Eine SQL-Injection-Schwachstelle in DUware DUforum 3.0 bis 3.1 ermöglicht es Remote-Angriffen, beliebige SQL-Befehle über den FOR_ID-Parameter in messages.asp, (2) den MSG_ID-Parameter in messageDetail.asp oder (3) den password-Parameter im Anmeldeformular auszuführen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.