VULHUB ™

在 MyBulletinBoard (MyBB) 1.0之前版本中的多个SQL注入漏洞，远程攻击者可以通过在calendar.php中的 addevent 操作中的 (1)月，(2) 日，和 (3)年参数；在 usercp.php 中的选项操作中 (4) threadmode 和 (5) showcodebuttons 参数；usercp.php的editlists操作中的(6) list参数；在member.php中rate操作中的(7) rating 参数； 和在showthread.php或ratethread.php中的(8) rating参数执行任意SQL命令。

在 MyBulletinBoard (MyBB) 1.0之前版本中的多个SQL注入漏洞，远程攻击者可以通过在calendar.php中的 addevent 操作中的 (1)月，(2) 日，和 (3)年参数；在 usercp.php 中的选项操作中 (4) threadmode 和 (5) showcodebuttons 参数；usercp.php的editlists操作中的(6) list参数；在member.php中rate操作中的(7) rating 参数； 和在showthread.php或ratethread.php中的(8) rating参数执行任意SQL命令。