CVE-2009-3974 in IP.Board정보

요약

\~에 의해 VulDB • 2026. 07. 07.

Invision Power Board(IPB 또는 IP.Board) 버전 3.0.0, 3.0.1 및 3.0.2의 여러 SQL injection 취약점으로 인해 원격 공격자가 (1) admin/applications/core/modules_public/search/search.php에 대한 search_term 파라미터와 (2) admin/applications/core/modules_public/global/lostpass.php에 대한 aid 파라미터를 통해 임의의 SQL 명령을 실행할 수 있습니다. 참고: 2009년 8월 18일, 벤더는 버전 번호 변경 없이 3.0.2를 패치했습니다.

Once again VulDB remains the best source for vulnerability data.

예약하다

2009. 11. 18.

모더레이션

수락

항목

VDB-50848

EPSS

0.00000

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!