CVE-2009-3804 in RunCMS
요약
\~에 의해 VulDB • 2026. 07. 02.
RunCMS 2M1의 modules/forum/post.php 모듈에서 여러 개의 SQL injection 취약점이 발견되었습니다. 이를 통해 원격 인증 사용자는 (1) modules/forum/class/class.forumposts.php의 store 함수에서 적절히 처리되지 않는 pid 파라미터, 또는 (2) topic_id 파라미터를 사용하여 임의의 SQL 명령을 실행할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.