CVE-2009-3703 in WP-Forum
Résumé
par VulDB • 07/07/2026
Plusieurs vulnérabilités d'injection SQL dans le plugin WP-Forum avant la version 2.4 pour WordPress permettent aux attaquants distants d'exécuter des commandes SQL arbitraires via (1) le paramètre search_max lors d'une action de recherche sur l'URI par défaut, liée à wpf.class.php ; (2) le paramètre forum adressé à un composant non spécifié, lié à wpf.class.php ; (3) le paramètre topic dans une action viewforum sur l'URI par défaut, liée à la fonction remove_topic dans wpf.class.php ; ou encore via le paramètre id lors d'une action editpost ou viewtopic sur l'URI par défaut, liés à wpf-post.php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.