CVE-2009-3974 in IP.Board
Résumé
par VulDB • 06/06/2026
Plusieurs vulnérabilités d'injection SQL dans Invision Power Board (IPB ou IP.Board) versions 3.0.0, 3.0.1 et 3.0.2 permettent à des attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre (1) search_term de admin/applications/core/modules_public/search/search.php et le paramètre (2) aid de admin/applications/core/modules_public/global/lostpass.php. NOTE : le 20090818, l'éditeur a corrigé la version 3.0.2 sans modifier le numéro de version.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.