CVE-2009-3703 in WP-Foruminformación

Resumen

por VulDB • 2026-07-07

Múltiples vulnerabilidades de inyección SQL en el plugin WP-Forum anterior a la versión 2.4 para WordPress permiten que atacantes remotos ejecuten comandos SQL arbitrarios mediante (1) el parámetro search_max en una acción de búsqueda dirigida al URI predeterminado, relacionado con wpf.class.php; (2) el parámetro forum dirigido a un componente no especificado, relacionado con wpf.class.php; (3) el parámetro topic en una acción viewforum dirigida al URI predeterminado, relacionado con la función remove_topic en wpf.class.php; o bien mediante el parámetro id en las acciones (4) editpost o (5) viewtopic dirigidas al URI predeterminado, relacionadas con wpf-post.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2009-10-15

Divulgación

2009-12-18

Moderación

aceptado

Artículo

VDB-51215

CPE

listo

Explotación

Descargar

EPSS

0.02626

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!