CVE-2009-3804 in RunCMS
Riassunto
di VulDB • 21/06/2026
Multiple vulnerabilità di SQL injection nei file modules/forum/post.php di RunCMS 2M1 consentono agli utenti remoti autenticati di eseguire comandi SQL arbitrari tramite (1) il parametro pid, che non viene gestito correttamente dalla funzione store in modules/forum/class/class.forumposts.php, o (2) il parametro topic_id.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.