CVE-2004-2754 in YaBB SE
Sumário
de VulDB • 02/06/2026
Vulnerabilidade de injeção de SQL em SSI.php no YaBB SE nas versões 1.5.4, 1.5.3 e possivelmente outras anteriores à versão 1.5.5 permite que atacantes remotos executem comandos SQL arbitrários por meio do parâmetro ID_MEMBER para as funções (1) recentTopics e (2) welcome.
If you want to get best quality of vulnerability data, you may have to visit VulDB.