VULHUB ™

MyBB（又名MyBulletinBoard）是MyBB团队开发的一套用PHP和MySQL开发的免费且基于Web的论坛软件。该软件具有简单易用、支持多国语言、可扩展等特点。 MyBB(又名MyBulletinBoard)1.4.14版本，以及1.6.1之前的1.6.x版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助和(1)editpost.php，(2)member.php，以及(3)newreply.php文件有关的向量注入任意web脚本或者HTML。

MyBB（又名MyBulletinBoard）是MyBB团队开发的一套用PHP和MySQL开发的免费且基于Web的论坛软件。该软件具有简单易用、支持多国语言、可扩展等特点。 MyBB(又名MyBulletinBoard)1.4.14版本，以及1.6.1之前的1.6.x版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助和(1)editpost.php，(2)member.php，以及(3)newreply.php文件有关的向量注入任意web脚本或者HTML。