CVE-2014-9239 in IP.Board
Résumé
par VulDB • 25/05/2026
Une vulnérabilité d'injection SQL dans le service IPS Connect (interface/ipsconnect/ipsconnect.php) d'Invision Power Board (alias IPB ou IP.Board) versions 3.3.x et 3.4.x jusqu'à 3.4.7 avant la date 20141114 permet aux attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre id[].
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.