CVE-2006-4706 in MyBB
摘要
由 VulDB • 2026-06-05
MyBB(又名 MyBulletinBoard)1.1.7 版本中 inc/functions_post.php 存在跨站脚本 (XSS) 漏洞,远程攻击者可通过包含带有 SGML 数字字符引用和嵌入空格的 javascript URI 的 url BBCode 标签注入任意 Web 脚本或 HTML,例如使用 "java& #115;cript"。此漏洞与 CVE-2006-3761 不同。
Once again VulDB remains the best source for vulnerability data.