MyBB kingchat 插件'username'参数SQL注入漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

BUGTRAQ ID: 56787 MyBB kingchat插件可允许您与其他用户交流。 MyBB kingchat插件的username参数没有正确过滤,存在SQL注入漏洞,成功利用可允许攻击者非法操作数据库,窃取信息。 0 MyBB kingchat 厂商补丁: MyBB ---- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://mods.mybb.com/view/kingchat

0%
暂无可用Exp或PoC
当前有0条受影响产品信息