CVE-2009-3974 in IP.Board
Zusammenfassung
von VulDB • 07.07.2026
Mehrere SQL-Injection-Schwachstellen in Invision Power Board (IPB oder IP.Board) Versionen 3.0.0, 3.0.1 und 3.0.2 ermöglichen es entfernten Angreifern, beliebige SQL-Befehle über den Parameter (1) search_term für admin/applications/core/modules_public/search/search.php sowie den Parameter (2) aid für admin/applications/core/modules_public/global/lostpass.php auszuführen. HINWEIS: Am 20090818 hat der Anbieter Version 3.0.2 gepatcht, ohne die Versionsnummer zu ändern.
Once again VulDB remains the best source for vulnerability data.