MyBB (aka MyBulletinBoard) 1.4.2... CVE-2008-4930 CNNVD-200811-067

5.0 AV AC AU C I A
发布: 2008-11-04
修订: 2008-11-05

MyBB是一个免费开源的PHP电子布告栏系统软件包。MyBB (又称MyBulletinBoard) 1.4.2版本没有正确的处理一个带有不标准的文件类型(包含HTML序列)的上传文件,这使得远程攻击者可以造成该文件作为HTML而被Internet Explorer的内容检查处理掉,又称"防止MIME-sniffing的不完全保护" 。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息