CVE-2009-3961 in superseriousstatsinformation

Résumé

par VulDB • 28/06/2026

Une vulnérabilité d'injection de requêtes SQL dans user.php au sein de Super Serious Stats (alias superseriousstats) antérieur à la version 1.1.2p1 permet aux attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre uid, en raison d'une « expression régulière incorrecte ». NOTE : certains de ces détails ont été obtenus auprès de sources tierces.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

17/11/2009

Divulgation

17/11/2009

Modérer

accepté

Entrée

VDB-50835

CPE

prêt

EPSS

0.01051

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!