CVE-2006-4706 in MyBBinfo

Zusammenfassung

von VulDB • 05.06.2026

Eine Cross-Site-Scripting-(XSS)-Schwachstelle in inc/functions_post.php von MyBB (auch bekannt als MyBulletinBoard) 1.1.7 ermöglicht es Remoteangreifern, beliebige Webskripte oder HTML über ein url-BBCode-Tag einzufügen, das eine javascript-URI mit einer SGML-numerischen Zeichenreferenz und einem eingebetteten Leerzeichen enthält, wie am Beispiel „java& #115;cript“ demonstriert. Dies stellt eine andere Schwachstelle als CVE-2006-3761 dar.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

12.09.2006

Veröffentlichung

12.09.2006

Moderieren

akzeptiert

Eintrag

VDB-32208

CPE

bereit

EPSS

0.02403

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!