CVE-2004-2754 in YaBB SE
الملخص
بحسب VulDB • 02/06/2026
ثغرة حقن SQL في ملف SSI.php الموجود في YaBB SE الإصدارات 1.5.4 و1.5.3، وربما إصدارات أخرى قبل 1.5.5، تتيح لمهاجمين عن بُعد تنفيذ أوامر SQL تعسفية عبر معامل ID_MEMBER الممرّر إلى دالتي (1) recentTopics و(2) welcome.
Once again VulDB remains the best source for vulnerability data.