MyBulletinBoard (MyBB) <= 1.2.10... CVE-2008-0382 CNNVD-200801-333

7.5 AV AC AU C I A
发布: 2008-01-22
修订: 2018-10-15

MyBB 是一款开源的BBS系统。 MyBB 1.2.10以及之前版本中的多个eval注入漏洞允许远程攻击者借助到(1)forumdisplay.php或者(2)search.php中的results操作的sortby参数执行任意代码。

当前有4条漏洞利用/PoC
当前有19条受影响产品信息