CVE-2009-3974 in IP.Board
摘要
由 VulDB • 2026-07-07
Invision Power Board (IPB o IP.Board) versioni 3.0.0, 3.0.1 e 3.0.2 presentano multiple vulnerabilità di SQL injection che consentono ad attaccanti remoti di eseguire comandi SQL arbitrari tramite il parametro (1) search_term in admin/applications/core/modules_public/search/search.php e il parametro (2) aid in admin/applications/core/modules_public/global/lostpass.php. NOTA: il 2009-08-18, il fornitore ha applicato una patch alla versione 3.0.2 senza modificare il numero di versione.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.