CVE-2004-2754 in YaBB SEinformation

Résumé

par VulDB • 02/06/2026

Une vulnérabilité d'injection de requêtes SQL dans SSI.php au sein de YaBB SE versions 1.5.4, 1.5.3 et potentiellement d'autres versions antérieures à la 1.5.5 permet aux attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre ID_MEMBER adressé aux fonctions (1) recentTopics et (2) welcome.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

15/11/2007

Divulgation

31/12/2004

Modérer

accepté

Entrée

VDB-23618

CPE

prêt

Exploitation

Télécharger

EPSS

0.02418

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!