CVE-2009-3804 in RunCMS
要約
〜によって VulDB • 2026年06月22日
RunCMS 2M1のmodules/forum/post.phpには複数のSQLインジェクション脆弱性があり、認証済みリモートユーザーは(1) modules/forum/class/class.forumposts.php内のstore関数で適切に処理されないpidパラメータ、または(2) topic_idパラメータを介して任意のSQLコマンドを実行できます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.