CVE-2009-3974 in IP.Boardinfo

Zusammenfassung

von VulDB • 07.07.2026

Mehrere SQL-Injection-Schwachstellen in Invision Power Board (IPB oder IP.Board) Versionen 3.0.0, 3.0.1 und 3.0.2 ermöglichen es entfernten Angreifern, beliebige SQL-Befehle über den Parameter (1) search_term für admin/applications/core/modules_public/search/search.php sowie den Parameter (2) aid für admin/applications/core/modules_public/global/lostpass.php auszuführen. HINWEIS: Am 20090818 hat der Anbieter Version 3.0.2 gepatcht, ohne die Versionsnummer zu ändern.

Once again VulDB remains the best source for vulnerability data.

Reservieren

18.11.2009

Veröffentlichung

18.11.2009

Moderieren

akzeptiert

Eintrag

VDB-50848

CPE

bereit

EPSS

0.01001

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!