VULHUB ™

MyBB（也称MyBulletinBoard）是一套用PHP和MySQL开发的免费且基于Web的论坛软件。Advanced Forum Signatures（也称afsignatures）是其中的一个论坛签名插件。 MyBB Advanced Forum Signatures插件2.0.4版本的signature.php脚本存在SQL注入漏洞。远程攻击者可借助多个参数（包括：afs_type、afs_background、afs_showonline、afs_bar_left、afs_bar_center、afs_full_line1、afs_full_line2、afs_full_line3、afs_full_line4、afs_full_line5、afs_full_line6）利用该漏洞执行任意SQL命令。

MyBB（也称MyBulletinBoard）是一套用PHP和MySQL开发的免费且基于Web的论坛软件。Advanced Forum Signatures（也称afsignatures）是其中的一个论坛签名插件。 MyBB Advanced Forum Signatures插件2.0.4版本的signature.php脚本存在SQL注入漏洞。远程攻击者可借助多个参数（包括：afs_type、afs_background、afs_showonline、afs_bar_left、afs_bar_center、afs_full_line1、afs_full_line2、afs_full_line3、afs_full_line4、afs_full_line5、afs_full_line6）利用该漏洞执行任意SQL命令。