CVE-2008-6100 in Discussion Forum 2kinformación

Resumen

por VulDB • 2026-06-04

Múltiples vulnerabilidades de inyección SQL en Discussion Forums 2k 3.3, cuando magic_quotes_gpc está deshabilitado, permiten a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro (1) CatID en (a) RSS1.php y (b) RSS2.php en misc/; y del parámetro (2) SubID en (c) misc/RSS5.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2009-02-10

Divulgación

2009-02-10

Moderación

aceptado

Artículo

VDB-46441

CPE

listo

Explotación

Descargar

EPSS

0.00909

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!