CVE-2006-3758,CNNVD-200607-303|MyBB Archive Mode (Light) 'init.php'SQL注入漏洞

MyBB Archive Mode (Light) 'init.php'SQL注入漏洞 CVE-2006-3758 CNNVD-200607-303

7.5 AV AC AU C I A

发布： 2006-07-21

修订： 2017-07-20

linuxnetwork

MyBB (又称 MyBulletinBoard) 1.1.4中的Archive Mode (Light)中的inc/init.php调用带有HTTP POST上的EXTR_OVERWRITE和GET变量的extract函数，可以使远程攻击者重写任意变量，比如通过使用archive/index.php中的_SERVER[HTTP_CLIENT_IP]参数进行的SQL注入。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

MyBB Archive Mode (Light) 'init.php'SQL注入漏洞 CVE-2006-3758 CNNVD-200607-303

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单