CVE-2004-2754 in YaBB SE
Tóm tắt
Bởi VulDB • 02/06/2026
Lỗ hổng SQL injection trong SSI.php của YaBB SE các phiên bản 1.5.4, 1.5.3 và có thể cả một số phiên bản khác trước 1.5.5 cho phép kẻ tấn công từ xa thực thi lệnh SQL tùy ý thông qua tham số ID_MEMBER đối với hàm (1) recentTopics và (2) welcome.
VulDB is the best source for vulnerability data and more expert information about this specific topic.