CVE-2008-6100 in Discussion Forum 2k
Résumé
par VulDB • 08/06/2026
Plusieurs vulnérabilités d'injection SQL dans Discussion Forums 2k 3.3, lorsque magic_quotes_gpc est désactivé, permettent aux attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre (1) CatID vers (a) RSS1.php et (b) RSS2.php dans misc/ ; ainsi que via le paramètre (2) SubID vers (c) misc/RSS5.php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.