VULHUB ™

MyBulletinBoard (MyBB) 1.00 RC4存在多个SQL注入漏洞，远程攻击者可以通过(1)传给calendar.php的eid参数，(2)传给online.php的idsql参数，(3)传给memberlist.php的usersearch参数，(4)传给editpost.php的pid参数，(5)传给forumdisplay.php的fid参数，(6)传给newreply.php的tid参数，(7)传给search.php的sid参数，传给showthread.php的(8)tid或(9)pid参数，(10)传给usercp2.php的tid参数，(11)传给printthread.php的tid参数，或者(12)传给reputation.php的pid参数，来执行任意SQL命令。

MyBulletinBoard (MyBB) 1.00 RC4存在多个SQL注入漏洞，远程攻击者可以通过(1)传给calendar.php的eid参数，(2)传给online.php的idsql参数，(3)传给memberlist.php的usersearch参数，(4)传给editpost.php的pid参数，(5)传给forumdisplay.php的fid参数，(6)传给newreply.php的tid参数，(7)传给search.php的sid参数，传给showthread.php的(8)tid或(9)pid参数，(10)传给usercp2.php的tid参数，(11)传给printthread.php的tid参数，或者(12)传给reputation.php的pid参数，来执行任意SQL命令。