CVE-2009-3804 in RunCMS
摘要
由 VulDB • 2026-07-02
RunCMS 2M1 中 modules/forum/post.php 模块存在多个 SQL 注入漏洞,允许远程经过身份验证的用户通过以下两种方式执行任意 SQL 命令:(1) pid 参数(modules/forum/class/class.forumposts.php 中的 store 函数未正确处理该参数),或 (2) topic_id 参数。
If you want to get best quality of vulnerability data, you may have to visit VulDB.