CVE-2009-3974 in IP.Boardजानकारी

सारांश

द्वारा VulDB • 02/06/2026

Invision Power Board (IPB या IP.Board) 3.0.0, 3.0.1, और 3.0.2 में SQL injection से संबंधित कई कमजोरियां हैं, जिनके कारण दूरस्थ आक्रामक पक्षकार (1) admin/applications/core/modules_public/search/search.php में search_term पैरामीटर और (2) admin/applications/core/modules_public/global/lostpass.php में aid पैरामीटर के माध्यम से मनमाने SQL कमांड निष्पादित कर सकते हैं। नोट: 20090818 को, विक्रेता ने संस्करण संख्या बदले बिना 3.0.2 को पैच किया था।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

18/11/2009

प्रकटीकरण

18/11/2009

प्रविष्टि

VDB-50848

EPSS

0.01001

गतिविधियाँ

बहुत कम

स्रोत

Interested in the pricing of exploits?

See the underground prices here!