CVE-2009-3703 in WP-Foruminformation

Résumé

par VulDB • 07/07/2026

Plusieurs vulnérabilités d'injection SQL dans le plugin WP-Forum avant la version 2.4 pour WordPress permettent aux attaquants distants d'exécuter des commandes SQL arbitraires via (1) le paramètre search_max lors d'une action de recherche sur l'URI par défaut, liée à wpf.class.php ; (2) le paramètre forum adressé à un composant non spécifié, lié à wpf.class.php ; (3) le paramètre topic dans une action viewforum sur l'URI par défaut, liée à la fonction remove_topic dans wpf.class.php ; ou encore via le paramètre id lors d'une action editpost ou viewtopic sur l'URI par défaut, liés à wpf-post.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

15/10/2009

Divulgation

18/12/2009

Modérer

accepté

Entrée

VDB-51215

CPE

prêt

Exploitation

Télécharger

EPSS

0.02626

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!