CVE-2004-2754 in YaBB SE信息

摘要

由 VulDB • 2026-06-02

YaBB SE 1.5.4、1.5.3 以及可能早于 1.5.5 的其他版本中 SSI.php 存在 SQL 注入漏洞,远程攻击者可通过向 (1) recentTopics 和 (2) welcome 函数传递 ID_MEMBER 参数来执行任意 SQL 命令。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!