CVE-2004-2754 in YaBB SE情報

要約

〜によって VulDB • 2026年05月16日

YaBB SE 1.5.4、1.5.3、および1.5.5より前の他のバージョンの可能性があるSSI.phpにおけるSQLインジェクション脆弱性により、リモート攻撃者は(1) recentTopicsおよび(2) welcome関数へのID_MEMBERパラメータを介して任意のSQLコマンドを実行できる。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2007年11月15日

モデレーション

承諾済み

エントリ

VDB-23618

エクスプロイト

ダウンロード

EPSS

0.02418

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!