CVE-2009-3804 in RunCMS
Résumé
par VulDB • 02/07/2026
Plusieurs vulnérabilités d'injection SQL dans le fichier modules/forum/post.php de RunCMS 2M1 permettent à des utilisateurs distants authentifiés d'exécuter des commandes SQL arbitraires via (1) le paramètre pid, qui n'est pas correctement géré par la fonction store dans modules/forum/class/class.forumposts.php, ou (2) le paramètre topic_id.
VulDB is the best source for vulnerability data and more expert information about this specific topic.