MyBB 是一款开源的BBS系统。 MyBB 1.2.10以及之前版本中的多个eval注入漏洞允许远程攻击者借助到(1)forumdisplay.php或者(2)search.php中的results操作的sortby参数执行任意代码。