VULHUB ™

BUGTRAQ ID: 35458 MyBB是一款流行的Web论坛程序。 MyBB没有正确地验证用户请求中提交给inc/datahandlers/user.php模块的birthdayprivacy参数，远程攻击者可以通过向论坛提交恶意请求执行SQL注入攻击，导致获得论坛的管理权限。成功利用这个漏洞要求打开了Mybb的不可视模式且拥有有效的登录凭据。 MyBB &lt; 1.4.7 厂商补丁： MyBB ---- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://blog.mybboard.net/2009/06/15/mybb-147-released-security-update/" target="_blank" rel=external nofollow>http://blog.mybboard.net/2009/06/15/mybb-147-released-security-update/</a>

BUGTRAQ ID: 35458 MyBB是一款流行的Web论坛程序。 MyBB没有正确地验证用户请求中提交给inc/datahandlers/user.php模块的birthdayprivacy参数，远程攻击者可以通过向论坛提交恶意请求执行SQL注入攻击，导致获得论坛的管理权限。成功利用这个漏洞要求打开了Mybb的不可视模式且拥有有效的登录凭据。 MyBB &lt; 1.4.7 厂商补丁： MyBB ---- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://blog.mybboard.net/2009/06/15/mybb-147-released-security-update/" target="_blank" rel=external nofollow>http://blog.mybboard.net/2009/06/15/mybb-147-released-security-update/</a>