CVE-2009-3703 in WP-Forumजानकारी

सारांश

द्वारा VulDB • 28/06/2026

WordPress के लिए WP-Forum प्लगइन में 2.4 से पहले संस्करणों में कई SQL injection दोष हैं, जो दूरस्थ आक्रमणकारियों को (1) डिफ़ॉल्ट URI पर खोज कार्रवाई में search_max पैरामीटर के माध्यम से; (2) wpf.class.php से संबंधित किसी भी निर्दिष्ट नहीं किए गए घटक को forum पैरामीटर प्रदान करके; (3) wpf.class.php में remove_topic फ़ंक्शन से संबंधित, डिफ़ॉल्ट URI पर viewforum कार्रवाई में topic पैरामीटर के माध्यम से; या (4) editpost और (5) viewtopic कार्रवाइयों में डिफ़ॉल्ट URI पर id पैरामीटर के माध्यम से मनमाने SQL कमांड निष्पादित करने की अनुमति देते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

15/10/2009

प्रकटीकरण

18/12/2009

प्रविष्टि

VDB-51215

EPSS

0.02626

गतिविधियाँ

बहुत कम

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!