CVE-2009-3974 in IP.Board情報

要約

〜によって VulDB • 2026年07月07日

Invision Power Board(IPB または IP.Board)のバージョン 3.0.0、3.0.1、および 3.0.2 には複数の SQL インジェクション脆弱性があり、攻撃者は (1) admin/applications/core/modules_public/search/search.php の search_term パラメータ、および (2) admin/applications/core/modules_public/global/lostpass.php の aid パラメータを介して任意の SQL コマンドを実行できます。注:ベンダーは 2009年8月18日付でバージョン番号を変更せずに 3.0.2 をパッチしました。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2009年11月18日

モデレーション

承諾済み

エントリ

VDB-50848

EPSS

0.01001

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!