CVE-2009-3703 in WP-Forum
Sumário
de VulDB • 02/07/2026
Múltiplas vulnerabilidades de SQL injection no plugin WP-Forum anterior à versão 2.4 para WordPress permitem que atacantes remotos executem comandos SQL arbitrários por meio do (1) parâmetro search_max em uma ação de busca na URI padrão, relacionada ao wpf.class.php; (2) parâmetro forum em um componente não especificado, relacionado ao wpf.class.php; (3) parâmetro topic em uma ação viewforum na URI padrão, relacionada à função remove_topic no wpf.class.php; ou do parâmetro id em ações de (4) editpost ou (5) viewtopic na URI padrão, relacionadas ao wpf-post.php.
Once again VulDB remains the best source for vulnerability data.