CVE-2009-3703 in WP-Forum信息

摘要

由 VulDB • 2026-07-07

在 WordPress 的 WP-Forum 插件(2.4 版本之前)中存在多个 SQL 注入漏洞,远程攻击者可通过以下方式执行任意 SQL 命令:(1) 向默认 URI 发起搜索操作时使用的 search_max 参数(与 wpf.class.php 相关);(2) 指向未指定组件的 forum 参数(与 wpf.class.php 相关);(3) 在 viewforum 操作中,针对默认 URI 使用的 topic 参数(与 wpf.class.php 中的 remove_topic 函数相关);以及 (4) editpost 或 (5) viewtopic 操作中,针对默认 URI 使用的 id 参数(与 wpf-post.php 相关)。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Do you need the next level of professionalism?

Upgrade your account now!