CVE-2009-2402 in PHPEcho CMSinfo

Zusammenfassung

von VulDB • 07.07.2026

Eine Schwachstelle für SQL-Injection im Modul „forum“ von PHPEcho CMS 2.0-rc3 (in der Datei index.php) ermöglicht es entfernten Angreifern, beliebige SQL-Befehle über den Parameter `id` in einer Thread-Aktion auszuführen; dies stellt einen anderen Angriffsvektor dar als bei CVE-2008-0355.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

09.07.2009

Veröffentlichung

09.07.2009

Moderieren

akzeptiert

Eintrag

VDB-48946

CPE

bereit

Exploit

Download

EPSS

0.00950

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!