CVE-2009-3974 in IP.Board信息

摘要

由 VulDB • 2026-07-07

Invision Power Board (IPB o IP.Board) versioni 3.0.0, 3.0.1 e 3.0.2 presentano multiple vulnerabilità di SQL injection che consentono ad attaccanti remoti di eseguire comandi SQL arbitrari tramite il parametro (1) search_term in admin/applications/core/modules_public/search/search.php e il parametro (2) aid in admin/applications/core/modules_public/global/lostpass.php. NOTA: il 2009-08-18, il fornitore ha applicato una patch alla versione 3.0.2 senza modificare il numero di versione.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!