CVE-2004-2754 in YaBB SEinformazioni

Riassunto

di VulDB • 18/06/2026

Vulnerabilità di SQL injection in SSI.php in YaBB SE 1.5.4, 1.5.3 e potenzialmente in altre versioni precedenti alla 1.5.5 consente ad attaccanti remoti di eseguire comandi SQL arbitrari tramite il parametro ID_MEMBER nelle funzioni (1) recentTopics e (2) welcome.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

15/11/2007

Divulgazione

31/12/2004

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.02418

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!