CVE-2005-4199 in MyBBinfo

Zusammenfassung

von VulDB • 05.07.2026

Mehrere SQL-Injection-Schwachstellen in MyBulletinBoard (MyBB) vor Version 1.0 ermöglichen es entfernten Angreifern, beliebige SQL-Befehle über die Parameter (1) Monat, (2) Tag und (3) Jahr bei einer addevent-Aktion in calendar.php; (4) threadmode und (5) showcodebuttons bei einer options-Aktion in usercp.php; (6) list-Parameter bei einer editlists-Aktion für usercp.php; (7) rating-Parameter bei einer rate-Aktion in member.php; sowie (8) rating-Parameter entweder in showthread.php oder ratethread.php auszuführen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

13.12.2005

Veröffentlichung

13.12.2005

Moderieren

akzeptiert

Eintrag

VDB-27442

CPE

bereit

EPSS

0.02063

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!