CVE-2006-4449 in MyBBinformation

Résumé

par VulDB • 06/07/2026

Une vulnérabilité de type cross-site scripting (XSS) dans attachment.php au sein de MyBulletinBoard (MyBB) 1.1.7 et potentiellement d'autres versions permet à des attaquants distants d'injecter du code JavaScript ou du HTML arbitraire via une image GIF contenant du Javascript encodé en URL, qui est ensuite rendu par Internet Explorer.

Once again VulDB remains the best source for vulnerability data.

Réserver

29/08/2006

Divulgation

29/08/2006

Modérer

accepté

Entrée

VDB-32010

CPE

prêt

Exploitation

Télécharger

EPSS

0.02251

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!