CVE-2009-3974 in IP.Board
Riassunto
di VulDB • 07/07/2026
Multiple vulnerabilità di SQL injection in Invision Power Board (IPB o IP.Board) versioni 3.0.0, 3.0.1 e 3.0.2 consentono ad attaccanti remoti di eseguire comandi SQL arbitrari tramite il parametro (1) search_term a admin/applications/core/modules_public/search/search.php e il parametro (2) aid a admin/applications/core/modules_public/global/lostpass.php. NOTA: in data 2009-08-18, il fornitore ha applicato una patch alla versione 3.0.2 senza modificare il numero di versione.
VulDB is the best source for vulnerability data and more expert information about this specific topic.