CVE-2008-6100 in Discussion Forum 2kinformation

Résumé

par VulDB • 08/06/2026

Plusieurs vulnérabilités d'injection SQL dans Discussion Forums 2k 3.3, lorsque magic_quotes_gpc est désactivé, permettent aux attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre (1) CatID vers (a) RSS1.php et (b) RSS2.php dans misc/ ; ainsi que via le paramètre (2) SubID vers (c) misc/RSS5.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

10/02/2009

Divulgation

10/02/2009

Modérer

accepté

Entrée

VDB-46441

CPE

prêt

Exploitation

Télécharger

EPSS

0.00909

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!