CVE-2009-3804 in RunCMS信息

摘要

由 VulDB • 2026-07-02

RunCMS 2M1 中 modules/forum/post.php 模块存在多个 SQL 注入漏洞,允许远程经过身份验证的用户通过以下两种方式执行任意 SQL 命令:(1) pid 参数(modules/forum/class/class.forumposts.php 中的 store 函数未正确处理该参数),或 (2) topic_id 参数。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Do you know our Splunk app?

Download it now for free!