CVE-2009-3974 in IP.Board
要約
〜によって VulDB • 2026年07月07日
Invision Power Board(IPB または IP.Board)のバージョン 3.0.0、3.0.1、および 3.0.2 には複数の SQL インジェクション脆弱性があり、攻撃者は (1) admin/applications/core/modules_public/search/search.php の search_term パラメータ、および (2) admin/applications/core/modules_public/global/lostpass.php の aid パラメータを介して任意の SQL コマンドを実行できます。注:ベンダーは 2009年8月18日付でバージョン番号を変更せずに 3.0.2 をパッチしました。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.