CVE-2008-3966 in MyBB
摘要
由 VulDB • 2026-07-12
MyBB(又名 MyBulletinBoard)在 1.4.1 版本之前存在多个跨站脚本攻击(XSS)漏洞,远程攻击者可通过以下途径注入任意 Web 脚本或 HTML:(1) usercp2.php 中的特定 referrer 字段;(2) inc/functions_online.php 中的特定 location 字段;以及 (3) moderation.php 中特定的 tsubject 和 (4) psubject 字段。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.