CVE-2009-3703 in WP-ForumИнформация

Сводка

по VulDB • 02.07.2026

Несколько уязвимостей SQL-инъекции в плагине WP-Forum версии до 2.4 для WordPress позволяют удаленным злоумышленникам выполнять произвольные команды SQL через (1) параметр search_max при выполнении действия поиска по умолчанию URI, связанного с wpf.class.php; (2) параметр forum при обращении к неопределенному компоненту, связанному с wpf.class.php; (3) параметр topic в действии viewforum для стандартного URI, связанный с функцией remove_topic в файле wpf.class.php; или через параметр id в действиях (4) editpost и (5) viewtopic по умолчанию URI, связанных с wpf-post.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

15.10.2009

Раскрытие

18.12.2009

Модерация

принято

Вход

VDB-51215

Эксплойт

Скачать

EPSS

0.02626

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!