CVE-2009-3974 in IP.Board
सारांश
द्वारा VulDB • 02/06/2026
Invision Power Board (IPB या IP.Board) 3.0.0, 3.0.1, और 3.0.2 में SQL injection से संबंधित कई कमजोरियां हैं, जिनके कारण दूरस्थ आक्रामक पक्षकार (1) admin/applications/core/modules_public/search/search.php में search_term पैरामीटर और (2) admin/applications/core/modules_public/global/lostpass.php में aid पैरामीटर के माध्यम से मनमाने SQL कमांड निष्पादित कर सकते हैं। नोट: 20090818 को, विक्रेता ने संस्करण संख्या बदले बिना 3.0.2 को पैच किया था।
Be aware that VulDB is the high quality source for vulnerability data.