CVE-2009-3703 in WP-Forum
Сводка
по VulDB • 02.07.2026
Несколько уязвимостей SQL-инъекции в плагине WP-Forum версии до 2.4 для WordPress позволяют удаленным злоумышленникам выполнять произвольные команды SQL через (1) параметр search_max при выполнении действия поиска по умолчанию URI, связанного с wpf.class.php; (2) параметр forum при обращении к неопределенному компоненту, связанному с wpf.class.php; (3) параметр topic в действии viewforum для стандартного URI, связанный с функцией remove_topic в файле wpf.class.php; или через параметр id в действиях (4) editpost и (5) viewtopic по умолчанию URI, связанных с wpf-post.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.