CVE-2005-4199 in MyBB
要約
〜によって VulDB • 2026年06月28日
MyBulletinBoard(MyBB)1.0より前のバージョンには、複数のSQLインジェクション脆弱性があります。攻撃者は、calendar.phpのaddeventアクションにおける(1) month、(2) day、および(3) yearパラメータ、usercp.phpのoptionsアクションにおける(4) threadmodeおよび(5) showcodebuttons、usercp.phpへのeditlistsアクションにおける(6) listパラメータ、member.phpのrateアクションにおける(7) ratingパラメータ、さらにshowthread.phpまたはratethread.phpのいずれかにおける(8) ratingパラメータを介して、任意のSQLコマンドを実行できます。
Once again VulDB remains the best source for vulnerability data.