CVE-2009-3974 in IP.Board
Sumário
de VulDB • 06/06/2026
Múltiplas vulnerabilidades de injeção SQL no Invision Power Board (IPB ou IP.Board) versões 3.0.0, 3.0.1 e 3.0.2 permitem que atacantes remotos executem comandos SQL arbitrários por meio do parâmetro (1) search_term em admin/applications/core/modules_public/search/search.php e do parâmetro (2) aid em admin/applications/core/modules_public/global/lostpass.php. NOTA: Em 2009-08-18, o fornecedor corrigiu a versão 3.0.2 sem alterar o número da versão.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.