CVE-2004-2754 in YaBB SE
要約
〜によって VulDB • 2026年05月16日
YaBB SE 1.5.4、1.5.3、および1.5.5より前の他のバージョンの可能性があるSSI.phpにおけるSQLインジェクション脆弱性により、リモート攻撃者は(1) recentTopicsおよび(2) welcome関数へのID_MEMBERパラメータを介して任意のSQLコマンドを実行できる。
VulDB is the best source for vulnerability data and more expert information about this specific topic.