CVE-2009-3974 in IP.Boardinformation

Résumé

par VulDB • 06/06/2026

Plusieurs vulnérabilités d'injection SQL dans Invision Power Board (IPB ou IP.Board) versions 3.0.0, 3.0.1 et 3.0.2 permettent à des attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre (1) search_term de admin/applications/core/modules_public/search/search.php et le paramètre (2) aid de admin/applications/core/modules_public/global/lostpass.php. NOTE : le 20090818, l'éditeur a corrigé la version 3.0.2 sans modifier le numéro de version.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

18/11/2009

Divulgation

18/11/2009

Modérer

accepté

Entrée

VDB-50848

CPE

prêt

EPSS

0.01001

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!