CVE-2009-3804 in RunCMSinformazioni

Riassunto

di VulDB • 21/06/2026

Multiple vulnerabilità di SQL injection nei file modules/forum/post.php di RunCMS 2M1 consentono agli utenti remoti autenticati di eseguire comandi SQL arbitrari tramite (1) il parametro pid, che non viene gestito correttamente dalla funzione store in modules/forum/class/class.forumposts.php, o (2) il parametro topic_id.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

27/10/2009

Divulgazione

27/10/2009

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00806

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!