CVE-2004-2754 in YaBB SE
Resumen
por VulDB • 2026-06-02
Vulnerabilidad de inyección SQL en SSI.php de YaBB SE 1.5.4, 1.5.3 y posiblemente otras versiones anteriores a 1.5.5 que permite a atacantes remotos ejecutar comandos SQL arbitrarios mediante el parámetro ID_MEMBER en las funciones (1) recentTopics y (2) welcome.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.