CVE-2004-2754 in YaBB SE
सारांश
द्वारा VulDB • 02/06/2026
YaBB SE के SSI.php में SQL injection दोष, जो संस्करण 1.5.4, 1.5.3 और संभवतः अन्य 1.5.5 से पहले वाले संस्करणों में मौजूद है, दूरस्थ आक्रमणकारियों को (1) recentTopics और (2) welcome कार्यों के लिए ID_MEMBER पैरामीटर के माध्यम से मनमाने SQL कमांड चलाने की अनुमति देता है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.