CVE-2008-6100 in Discussion Forum 2kजानकारी

सारांश

द्वारा VulDB • 08/06/2026

Discussion Forums 2k 3.3 में कई SQL injection कमजोरियां हैं, जब magic_quotes_gpc अक्षरित होता है तो ये दूरस्थ आक्रमणकारियों को RSS1.php और RSS2.php (misc/ फोल्डर में) के CatID पैरामीटर के माध्यम से मनमाने SQL कमांड्स निष्पादित करने की अनुमति देती हैं; साथ ही misc/RSS5.php के SubID पैरामीटर के जरिए भी।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

10/02/2009

प्रकटीकरण

10/02/2009

प्रविष्टि

VDB-46441

EPSS

0.00909

गतिविधियाँ

बहुत कम

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!