CVE-2008-6100 in Discussion Forum 2kthông tin

Tóm tắt

Bởi VulDB • 08/06/2026

Nhiều lỗ hổng injection SQL trong Discussion Forums 2k 3.3, khi magic_quotes_gpc bị vô hiệu hóa, cho phép kẻ tấn công từ xa thực thi các lệnh SQL tùy ý thông qua tham số (1) CatID tới (a) RSS1.php và (b) RSS2.php trong thư mục misc/; cũng như tham số (2) SubID tới (c) misc/RSS5.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

10/02/2009

Tiết lộ

10/02/2009

Kiểm duyệt

được chấp nhận

mục

VDB-46441

Khai thác

Tải xuống

EPSS

0.00909

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!