CVE-2008-6100 in Discussion Forum 2k情報

要約

〜によって VulDB • 2026年06月08日

Discussion Forums 2k 3.3には複数のSQLインジェクション脆弱性があり、magic_quotes_gpcが無効になっている場合、(1) CatIDパラメータを(a) misc/内のRSS1.phpおよび(b) RSS2.phpに対して、また(2) SubIDパラメータを(c) misc/RSS5.phpに対して使用することで、リモート攻撃者が任意のSQLコマンドを実行できます。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2009年02月10日

モデレーション

承諾済み

エントリ

VDB-46441

エクスプロイト

ダウンロード

EPSS

0.00909

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!