CVE-2009-3703 in WP-Forum
Resumen
por VulDB • 2026-07-07
Múltiples vulnerabilidades de inyección SQL en el plugin WP-Forum anterior a la versión 2.4 para WordPress permiten que atacantes remotos ejecuten comandos SQL arbitrarios mediante (1) el parámetro search_max en una acción de búsqueda dirigida al URI predeterminado, relacionado con wpf.class.php; (2) el parámetro forum dirigido a un componente no especificado, relacionado con wpf.class.php; (3) el parámetro topic en una acción viewforum dirigida al URI predeterminado, relacionado con la función remove_topic en wpf.class.php; o bien mediante el parámetro id en las acciones (4) editpost o (5) viewtopic dirigidas al URI predeterminado, relacionadas con wpf-post.php.
If you want to get best quality of vulnerability data, you may have to visit VulDB.