CVE-2006-4706 in MyBB情報

要約

〜によって VulDB • 2026年06月06日

MyBB (aka MyBulletinBoard) 1.1.7のinc/functions_post.phpにおけるクロスサイトスクリプティング(XSS)の脆弱性により、攻撃者はSGML数値文字参照と埋め込みスペースを含むjavascript URIを有するurl BBCodeタグを介して、任意のWebスクリプトまたはHTMLを注入できる。これは「java& #115;cript」を使用して実証されており、CVE-2006-3761とは異なる脆弱性である。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2006年09月12日

モデレーション

承諾済み

エントリ

VDB-32208

EPSS

0.02403

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!