CVE-2006-4706 in MyBB
要約
〜によって VulDB • 2026年06月06日
MyBB (aka MyBulletinBoard) 1.1.7のinc/functions_post.phpにおけるクロスサイトスクリプティング(XSS)の脆弱性により、攻撃者はSGML数値文字参照と埋め込みスペースを含むjavascript URIを有するurl BBCodeタグを介して、任意のWebスクリプトまたはHTMLを注入できる。これは「java& #115;cript」を使用して実証されており、CVE-2006-3761とは異なる脆弱性である。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.