VULHUB ™

MyBB（又名MyBulletinBoard）和MyBB Merge System都是MyBB团队开发的产品。前者是一套用PHP和MySQL开发的免费且基于Web的论坛软件，后者是一套用于将现有论坛或者其他论坛合并到MyBB论坛的工具。 MyBB 1.8.7及之前的版本和MyBB Merge System 1.8.7及之前的版本中的‘fetch_remote_file’函数存在服务器端请求伪造漏洞。远程攻击者可利用该漏洞执行未授权的操作。

MyBB（又名MyBulletinBoard）和MyBB Merge System都是MyBB团队开发的产品。前者是一套用PHP和MySQL开发的免费且基于Web的论坛软件，后者是一套用于将现有论坛或者其他论坛合并到MyBB论坛的工具。 MyBB 1.8.7及之前的版本和MyBB Merge System 1.8.7及之前的版本中的‘fetch_remote_file’函数存在服务器端请求伪造漏洞。远程攻击者可利用该漏洞执行未授权的操作。