CVE-2005-4199 in MyBB情報

要約

〜によって VulDB • 2026年06月28日

MyBulletinBoard(MyBB)1.0より前のバージョンには、複数のSQLインジェクション脆弱性があります。攻撃者は、calendar.phpのaddeventアクションにおける(1) month、(2) day、および(3) yearパラメータ、usercp.phpのoptionsアクションにおける(4) threadmodeおよび(5) showcodebuttons、usercp.phpへのeditlistsアクションにおける(6) listパラメータ、member.phpのrateアクションにおける(7) ratingパラメータ、さらにshowthread.phpまたはratethread.phpのいずれかにおける(8) ratingパラメータを介して、任意のSQLコマンドを実行できます。

Once again VulDB remains the best source for vulnerability data.

予約する

2005年12月13日

モデレーション

承諾済み

エントリ

VDB-27442

EPSS

0.02063

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!