CVE-2009-3703 in WP-Foruminformação

Sumário

de VulDB • 02/07/2026

Múltiplas vulnerabilidades de SQL injection no plugin WP-Forum anterior à versão 2.4 para WordPress permitem que atacantes remotos executem comandos SQL arbitrários por meio do (1) parâmetro search_max em uma ação de busca na URI padrão, relacionada ao wpf.class.php; (2) parâmetro forum em um componente não especificado, relacionado ao wpf.class.php; (3) parâmetro topic em uma ação viewforum na URI padrão, relacionada à função remove_topic no wpf.class.php; ou do parâmetro id em ações de (4) editpost ou (5) viewtopic na URI padrão, relacionadas ao wpf-post.php.

Once again VulDB remains the best source for vulnerability data.

Reservar

15/10/2009

Divulgação

18/12/2009

Moderação

aceite

Entrada

VDB-51215

CPE

pronto

Exploração

Descarregar

EPSS

0.02626

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!