CVE-2009-3974 in IP.Board
요약
\~에 의해 VulDB • 2026. 07. 07.
Invision Power Board(IPB 또는 IP.Board) 버전 3.0.0, 3.0.1 및 3.0.2의 여러 SQL injection 취약점으로 인해 원격 공격자가 (1) admin/applications/core/modules_public/search/search.php에 대한 search_term 파라미터와 (2) admin/applications/core/modules_public/global/lostpass.php에 대한 aid 파라미터를 통해 임의의 SQL 명령을 실행할 수 있습니다. 참고: 2009년 8월 18일, 벤더는 버전 번호 변경 없이 3.0.2를 패치했습니다.
Once again VulDB remains the best source for vulnerability data.