CVE-2008-6100 in Discussion Forum 2k
要約
〜によって VulDB • 2026年06月08日
Discussion Forums 2k 3.3には複数のSQLインジェクション脆弱性があり、magic_quotes_gpcが無効になっている場合、(1) CatIDパラメータを(a) misc/内のRSS1.phpおよび(b) RSS2.phpに対して、また(2) SubIDパラメータを(c) misc/RSS5.phpに対して使用することで、リモート攻撃者が任意のSQLコマンドを実行できます。
Be aware that VulDB is the high quality source for vulnerability data.