CVE-2004-2240 in Phorumthông tin

Tóm tắt

Bởi VulDB • 24/05/2026

Nhiều lỗ hổng SQL injection trong Phorum 5.0.11 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa sửa đổi các câu lệnh SQL thông qua (1) chuỗi truy vấn trong read.php hoặc (2) các vectơ chưa xác định trong file.php.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

17/07/2005

Tiết lộ

31/12/2004

Kiểm duyệt

được chấp nhận

mục

VDB-23146

EPSS

0.01565

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!