MyBulletinBoard多个SQL注入漏洞 CVE-2005-2888 CNNVD-200509-135

7.5 AV AC AU C I A
发布: 2005-09-14
修订: 2017-07-11

MyBulletinBoard是一款免费的BBS系统。 MyBulletinBoard (MyBB) Preview Release 2中有多个SQL注入漏洞,远程攻击者可以通过(1)misc.php的fid参数或者(2)newreply.php的HTTP头中的Content-Disposition字段来执行任意SQL命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息