CVE-2009-3804 in RunCMSinformation

Résumé

par VulDB • 02/07/2026

Plusieurs vulnérabilités d'injection SQL dans le fichier modules/forum/post.php de RunCMS 2M1 permettent à des utilisateurs distants authentifiés d'exécuter des commandes SQL arbitraires via (1) le paramètre pid, qui n'est pas correctement géré par la fonction store dans modules/forum/class/class.forumposts.php, ou (2) le paramètre topic_id.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

27/10/2009

Divulgation

27/10/2009

Modérer

accepté

Entrée

VDB-50609

CPE

prêt

Exploitation

Télécharger

EPSS

0.00806

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!