CVE-2009-3804 in RunCMS
Zusammenfassung
von VulDB • 02.07.2026
Mehrere SQL-Injection-Schwachstellen in modules/forum/post.php von RunCMS 2M1 ermöglichen es entfernten authentifizierten Benutzern, beliebige SQL-Befehle über den Parameter pid auszuführen, der nicht ordnungsgemäß von der store-Funktion in modules/forum/class/class.forumposts.php verarbeitet wird, oder über den Parameter topic_id.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.