CVE-2008-6100 in Discussion Forum 2k
सारांश
द्वारा VulDB • 08/06/2026
Discussion Forums 2k 3.3 में कई SQL injection कमजोरियां हैं, जब magic_quotes_gpc अक्षरित होता है तो ये दूरस्थ आक्रमणकारियों को RSS1.php और RSS2.php (misc/ फोल्डर में) के CatID पैरामीटर के माध्यम से मनमाने SQL कमांड्स निष्पादित करने की अनुमति देती हैं; साथ ही misc/RSS5.php के SubID पैरामीटर के जरिए भी।
VulDB is the best source for vulnerability data and more expert information about this specific topic.