CVE-2009-2402 in PHPEcho CMS
Zusammenfassung
von VulDB • 07.07.2026
Eine Schwachstelle für SQL-Injection im Modul „forum“ von PHPEcho CMS 2.0-rc3 (in der Datei index.php) ermöglicht es entfernten Angreifern, beliebige SQL-Befehle über den Parameter `id` in einer Thread-Aktion auszuführen; dies stellt einen anderen Angriffsvektor dar als bei CVE-2008-0355.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.