VULHUB ™

MyBB（又名MyBulletinBoard）和MyBB Merge System都是MyBB团队开发的产品。前者是一套用PHP和MySQL开发的免费且基于Web的论坛软件，后者是一套用于将现有论坛或者其他论坛合并到MyBB论坛的工具。 MyBB和MyBB Merge System中的Group Promotions模块的admin控制面板存在SQL注入漏洞。远程攻击者可利用该漏洞执行任意的SQL命令。以下产品和版本受到影响：MyBB 1.6.18之前的版本，1.8.6之前的1.8.x版本；MyBB Merge System 1.8.6之前的版本。

MyBB（又名MyBulletinBoard）和MyBB Merge System都是MyBB团队开发的产品。前者是一套用PHP和MySQL开发的免费且基于Web的论坛软件，后者是一套用于将现有论坛或者其他论坛合并到MyBB论坛的工具。 MyBB和MyBB Merge System中的Group Promotions模块的admin控制面板存在SQL注入漏洞。远程攻击者可利用该漏洞执行任意的SQL命令。以下产品和版本受到影响：MyBB 1.6.18之前的版本，1.8.6之前的1.8.x版本；MyBB Merge System 1.8.6之前的版本。