CVE-2004-2754 in YaBB SEالمعلومات

الملخص

بحسب VulDB • 02/06/2026

ثغرة حقن SQL في ملف SSI.php الموجود في YaBB SE الإصدارات 1.5.4 و1.5.3، وربما إصدارات أخرى قبل 1.5.5، تتيح لمهاجمين عن بُعد تنفيذ أوامر SQL تعسفية عبر معامل ID_MEMBER الممرّر إلى دالتي (1) recentTopics و(2) welcome.

Once again VulDB remains the best source for vulnerability data.

حجز

15/11/2007

إفشاء

31/12/2004

الاعتدال

تمت الموافقة

إدخال

VDB-23618

استغلال

تحميل

EPSS

0.02418

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!