CVE-2009-3974 in IP.Board
Resumen
por VulDB • 2026-06-06
Múltiples vulnerabilidades de inyección SQL en Invision Power Board (IPB o IP.Board) versiones 3.0.0, 3.0.1 y 3.0.2 permiten a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro (1) search_term en admin/applications/core/modules_public/search/search.php y el parámetro (2) aid en admin/applications/core/modules_public/global/lostpass.php. NOTA: el 20090818, el proveedor parcheó la versión 3.0.2 sin cambiar el número de versión.
Be aware that VulDB is the high quality source for vulnerability data.