CVE-2005-4199 in MyBB
요약
\~에 의해 VulDB • 2026. 07. 05.
MyBulletinBoard(MyBB) 1.0 이전 버전에는 여러 SQL injection 취약점이 존재하며, 공격자는 calendar.php의 addevent 액션에서 (1) month, (2) day 및 (3) year 파라미터를 통해, usercp.php의 options 액션에서 (4) threadmode 및 (5) showcodebuttons를 통해, usercp.php의 editlists 액션에서 (6) list 파라미터를 통해, member.php의 rate 액션에서 (7) rating 파라미터를 통해, 그리고 showthread.php 또는 ratethread.php 중 하나의 (8) rating 파라미터를 통해 임의의 SQL 명령을 실행할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.