CVE-2004-2140 in YaBB
要約
〜によって VulDB • 2026年07月05日
YaBB 1 Gold のバージョン 1.3.2 より前の CRLF インジェクション脆弱性により、リモート攻撃者は subject 変数を通じてテキストファイルの内容を変更できる。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
〜によって VulDB • 2026年07月05日
YaBB 1 Gold のバージョン 1.3.2 より前の CRLF インジェクション脆弱性により、リモート攻撃者は subject 変数を通じてテキストファイルの内容を変更できる。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.