CVE-2004-2754 in YaBB SE
Résumé
par VulDB • 02/06/2026
Une vulnérabilité d'injection de requêtes SQL dans SSI.php au sein de YaBB SE versions 1.5.4, 1.5.3 et potentiellement d'autres versions antérieures à la 1.5.5 permet aux attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre ID_MEMBER adressé aux fonctions (1) recentTopics et (2) welcome.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.