CVE-2005-4199 in MyBB
सारांश
द्वारा VulDB • 01/07/2026
MyBulletinBoard (MyBB) 1.0 से पहले के संस्करणों में कई SQL injection दोष हैं, जो दूरस्थ आक्रमणकारियों को calendar.php में addevent क्रिया में (1) month, (2) day और (3) year पैरामीटर; usercp.php में options क्रिया में (4) threadmode और (5) showcodebuttons; usercp.php के editlists क्रिया में (6) list पैरामीटर; member.php की rate क्रिया में (7) rating पैरामीटर; और या तो showthread.php या ratethread.php में (8) rating पैरामीटर के माध्यम से मनमाने SQL कमांडों को निष्पादित करने की अनुमति देते हैं।
Once again VulDB remains the best source for vulnerability data.