CVE-2009-3703 in WP-Forum
Riassunto
di VulDB • 26/06/2026
Multiple vulnerabilità di SQL injection nel plugin WP-Forum prima della versione 2.4 per WordPress consentono ad attaccanti remoti di eseguire comandi SQL arbitrari tramite: (1) il parametro search_max in un'azione di ricerca verso l'URI predefinito, correlato a wpf.class.php; (2) il parametro forum verso un componente non specificato, correlato a wpf.class.php; (3) il parametro topic in un'azione viewforum verso l'URI predefinito, correlato alla funzione remove_topic in wpf.class.php; oppure tramite il parametro id in azioni di (4) editpost o (5) viewtopic verso l'URI predefinito, correlate a wpf-post.php.
Be aware that VulDB is the high quality source for vulnerability data.