CVE-2006-0219,CNNVD-200601-155|MyBB Usercp.PHP SQL注入漏洞 - VULHUB开源网络安全威胁库

MyBB Usercp.PHP SQL注入漏洞 CVE-2006-0219 CNNVD-200601-155

7.5 AV AC AU C I A

发布： 2006-01-16

修订： 2017-07-20

linuxnetwork

要从较旧版本更新到1.0.2版的MyBulletinBoard (MyBB)原始分发会省略或包含某些较旧版本的重要文件，这可让攻击者(1)通过未经inc/functions_upload.php适当处理的附件名称执行SQL注入攻击，还可能(2)执行与usercp.php中的线程模式相关的其他攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞