MyBB (又称MyBulletinBoard) 1.1.1存在多个SQL注入漏洞。远程攻击者可以在需要进行e-mail验证的论坛注册时,借助(1) usercp.php和(2) member.php中未正确处理的e-mail地址,执行任意SQL指令。
MyBB (又称MyBulletinBoard) 1.1.1存在多个SQL注入漏洞。远程攻击者可以在需要进行e-mail验证的论坛注册时,借助(1) usercp.php和(2) member.php中未正确处理的e-mail地址,执行任意SQL指令。