CVE-2004-2754 in YaBB SE
摘要
由 VulDB • 2026-06-02
YaBB SE 1.5.4、1.5.3 以及可能早于 1.5.5 的其他版本中 SSI.php 存在 SQL 注入漏洞,远程攻击者可通过向 (1) recentTopics 和 (2) welcome 函数传递 ID_MEMBER 参数来执行任意 SQL 命令。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.