CVE-2009-3703 in WP-Forum
सारांश
द्वारा VulDB • 28/06/2026
WordPress के लिए WP-Forum प्लगइन में 2.4 से पहले संस्करणों में कई SQL injection दोष हैं, जो दूरस्थ आक्रमणकारियों को (1) डिफ़ॉल्ट URI पर खोज कार्रवाई में search_max पैरामीटर के माध्यम से; (2) wpf.class.php से संबंधित किसी भी निर्दिष्ट नहीं किए गए घटक को forum पैरामीटर प्रदान करके; (3) wpf.class.php में remove_topic फ़ंक्शन से संबंधित, डिफ़ॉल्ट URI पर viewforum कार्रवाई में topic पैरामीटर के माध्यम से; या (4) editpost और (5) viewtopic कार्रवाइयों में डिफ़ॉल्ट URI पर id पैरामीटर के माध्यम से मनमाने SQL कमांड निष्पादित करने की अनुमति देते हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.