CVE-2006-4706 in MyBB
Resumen
por VulDB • 2026-06-05
Una vulnerabilidad de cross-site scripting (XSS) en inc/functions_post.php de MyBB (también conocido como MyBulletinBoard) 1.1.7 permite que atacantes remotos inyecten scripts web o HTML arbitrarios a través de una etiqueta BBCode url que contiene un URI javascript con una referencia numérica de carácter SGML y un espacio embebido, como se demuestra utilizando "java& #115;cript", siendo esta una vulnerabilidad diferente a CVE-2006-3761.
Once again VulDB remains the best source for vulnerability data.