VULHUB ™

MyBB是一款流行的Web论坛程序。 MyBB对注册用户名的处理存在问题，远程攻击者可能利用此漏洞在服务器上执行任意命令。 在注册的时候MyBB没有正确过滤对用户名字段的输入便在inc/functions_post.php文件domecode()函数的preg_replace调用中以\"/e\"修饰符使用了这些输入。攻击者可能以特制的用户名注册，然后预览包含有\"/slap\"字符串的贴子，导致执行任意PHP代码。

MyBB是一款流行的Web论坛程序。 MyBB对注册用户名的处理存在问题，远程攻击者可能利用此漏洞在服务器上执行任意命令。 在注册的时候MyBB没有正确过滤对用户名字段的输入便在inc/functions_post.php文件domecode()函数的preg_replace调用中以\"/e\"修饰符使用了这些输入。攻击者可能以特制的用户名注册，然后预览包含有\"/slap\"字符串的贴子，导致执行任意PHP代码。