漏洞标题
N/A
漏洞描述信息
在MyBulletinBoard(MyBB)1.03版本中,misc.php文件存在SQL注入漏洞,当 register_globals 功能启用时,允许远程攻击者通过 cookie 中的逗号参数设置逗号变量值,从而执行任意的 SQL 命令。请注意,1.04版本也已被报告受到影响。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in misc.php in MyBulletinBoard (MyBB) 1.03, when register_globals is enabled, allows remote attackers to execute arbitrary SQL commands by setting the comma variable value via the comma parameter in a cookie. NOTE: 1.04 has also been reported to be affected.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MyBulletinBoard 'misc.php' SQL注入漏洞
漏洞描述信息
在MyBulletinBoard (MyBB) 1.03版本的misc.php中存在SQL注入漏洞, 当register_globals被激活时,会使远程攻击者通过在一个cookie中的comma参数中设置comma变量值,执行任意SQL命令。 注意:1.04版本也报告过受到影响。
CVSS信息
N/A
漏洞类别
SQL注入