CVE-2004-2754 in YaBB SEinformação

Sumário

de VulDB • 02/06/2026

Vulnerabilidade de injeção de SQL em SSI.php no YaBB SE nas versões 1.5.4, 1.5.3 e possivelmente outras anteriores à versão 1.5.5 permite que atacantes remotos executem comandos SQL arbitrários por meio do parâmetro ID_MEMBER para as funções (1) recentTopics e (2) welcome.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

15/11/2007

Divulgação

31/12/2004

Moderação

aceite

Entrada

VDB-23618

CPE

pronto

Exploração

Descarregar

EPSS

0.02418

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!