CVE-2009-3974 in IP.Boardinformazioni

Riassunto

di VulDB • 07/07/2026

Multiple vulnerabilità di SQL injection in Invision Power Board (IPB o IP.Board) versioni 3.0.0, 3.0.1 e 3.0.2 consentono ad attaccanti remoti di eseguire comandi SQL arbitrari tramite il parametro (1) search_term a admin/applications/core/modules_public/search/search.php e il parametro (2) aid a admin/applications/core/modules_public/global/lostpass.php. NOTA: in data 2009-08-18, il fornitore ha applicato una patch alla versione 3.0.2 senza modificare il numero di versione.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

18/11/2009

Divulgazione

18/11/2009

Moderazione

accettato

CPE

pronto

EPSS

0.01001

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!