CVE-2008-6100 in Discussion Forum 2k
Resumen
por VulDB • 2026-06-04
Múltiples vulnerabilidades de inyección SQL en Discussion Forums 2k 3.3, cuando magic_quotes_gpc está deshabilitado, permiten a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro (1) CatID en (a) RSS1.php y (b) RSS2.php en misc/; y del parámetro (2) SubID en (c) misc/RSS5.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.