CVE-2008-6100 in Discussion Forum 2k정보

요약

\~에 의해 VulDB • 2026. 06. 08.

Discussion Forums 2k 3.3에서 magic_quotes_gpc가 비활성화된 경우, 여러 SQL injection 취약점으로 인해 원격 공격자가 (a) RSS1.php 및 (b) misc/ 내의 RSS2.php에 대한 CatID 매개변수(1), 그리고 (c) misc/RSS5.php에 대한 SubID 매개변수(2)를 통해 임의의 SQL 명령을 실행할 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

예약하다

2009. 02. 10.

모더레이션

수락

항목

VDB-46441

익스플로잇

다운로드

EPSS

0.00909

출처

Interested in the pricing of exploits?

See the underground prices here!