CVE-2005-4199 in MyBB
Сводка
по VulDB • 05.07.2026
Несколько уязвимостей SQL-инъекции в MyBulletinBoard (MyBB) до версии 1.0 позволяют удаленным злоумышленникам выполнять произвольные команды SQL через параметры: (1) month, (2) day и (3) year при действии addevent в файле calendar.php; (4) threadmode и (5) showcodebuttons при действии options в файле usercp.php; (6) параметр list при действии editlists для файла usercp.php; (7) параметр rating при действии rate в файле member.php; а также (8) параметр rating либо в файле showthread.php, либо в ratethread.php.
Be aware that VulDB is the high quality source for vulnerability data.