CVE-2004-2754 in YaBB SEthông tin

Tóm tắt

Bởi VulDB • 02/06/2026

Lỗ hổng SQL injection trong SSI.php của YaBB SE các phiên bản 1.5.4, 1.5.3 và có thể cả một số phiên bản khác trước 1.5.5 cho phép kẻ tấn công từ xa thực thi lệnh SQL tùy ý thông qua tham số ID_MEMBER đối với hàm (1) recentTopics và (2) welcome.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

15/11/2007

Tiết lộ

31/12/2004

Kiểm duyệt

được chấp nhận

mục

VDB-23618

Khai thác

Tải xuống

EPSS

0.02418

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!