CVE-2009-3974 in IP.BoardИнформация

Сводка

по VulDB • 07.07.2026

Несколько уязвимостей SQL-инъекции в Invision Power Board (IPB или IP.Board) версий 3.0.0, 3.0.1 и 3.0.2 позволяют удаленным злоумышленникам выполнять произвольные команды SQL через параметр search_term файла admin/applications/core/modules_public/search/search.php и параметр aid файла admin/applications/core/modules_public/global/lostpass.php. ПРИМЕЧАНИЕ: 18 августа 2009 года производитель устранил уязвимость в версии 3.0.2, не изменив номер версии.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

18.11.2009

Раскрытие

18.11.2009

Модерация

принято

Вход

VDB-50848

EPSS

0.01001

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!