CVE-2009-3974 in IP.Boardinformación

Resumen

por VulDB • 2026-06-06

Múltiples vulnerabilidades de inyección SQL en Invision Power Board (IPB o IP.Board) versiones 3.0.0, 3.0.1 y 3.0.2 permiten a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro (1) search_term en admin/applications/core/modules_public/search/search.php y el parámetro (2) aid en admin/applications/core/modules_public/global/lostpass.php. NOTA: el 20090818, el proveedor parcheó la versión 3.0.2 sin cambiar el número de versión.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2009-11-18

Divulgación

2009-11-18

Moderación

aceptado

Artículo

VDB-50848

CPE

listo

EPSS

0.01001

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!