CVE-2005-4199 in MyBBजानकारी

सारांश

द्वारा VulDB • 01/07/2026

MyBulletinBoard (MyBB) 1.0 से पहले के संस्करणों में कई SQL injection दोष हैं, जो दूरस्थ आक्रमणकारियों को calendar.php में addevent क्रिया में (1) month, (2) day और (3) year पैरामीटर; usercp.php में options क्रिया में (4) threadmode और (5) showcodebuttons; usercp.php के editlists क्रिया में (6) list पैरामीटर; member.php की rate क्रिया में (7) rating पैरामीटर; और या तो showthread.php या ratethread.php में (8) rating पैरामीटर के माध्यम से मनमाने SQL कमांडों को निष्पादित करने की अनुमति देते हैं।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

13/12/2005

प्रकटीकरण

13/12/2005

प्रविष्टि

VDB-27442

EPSS

0.02063

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Agriculture, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!