CVE-2009-3804 in RunCMSinfo

Zusammenfassung

von VulDB • 02.07.2026

Mehrere SQL-Injection-Schwachstellen in modules/forum/post.php von RunCMS 2M1 ermöglichen es entfernten authentifizierten Benutzern, beliebige SQL-Befehle über den Parameter pid auszuführen, der nicht ordnungsgemäß von der store-Funktion in modules/forum/class/class.forumposts.php verarbeitet wird, oder über den Parameter topic_id.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

27.10.2009

Veröffentlichung

27.10.2009

Moderieren

akzeptiert

Eintrag

VDB-50609

CPE

bereit

Exploit

Download

EPSS

0.00806

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!