CVE-2005-4199 in MyBBinformación

Resumen

por VulDB • 2026-07-05

Múltiples vulnerabilidades de SQL injection en MyBulletinBoard (MyBB) anteriores a la versión 1.0 permiten que atacantes remotos ejecuten comandos SQL arbitrarios a través de los parámetros (1) month, (2) day y (3) year en una acción addevent en calendar.php; (4) threadmode y (5) showcodebuttons en una acción options en usercp.php; (6) el parámetro list en una acción editlists hacia usercp.php; (7) el parámetro rating en una acción rate en member.php; y (8) el parámetro rating ya sea en showthread.php o ratethread.php.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2005-12-13

Divulgación

2005-12-13

Moderación

aceptado

Artículo

VDB-27442

CPE

listo

EPSS

0.02063

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!