mybb 'inc/datahandler/user.php' SQL注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1186354 漏洞类型 SQL注入
发布时间 2008-07-08 更新时间 2008-07-08
CVE编号 CVE-2008-3070 CNNVD-ID CNNVD-200807-115
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/80989
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200807-115
|漏洞详情
MyBB是国际上非常优秀的免费论坛软件,最大的特色是简单但是功能却出奇的强。MyBB1.2.13之前版本的inc/datahandler/user.php中存在未明漏洞,该漏洞具有未明影响和与$user['language']变量甚至SQL注入有关的攻击向量。
|受影响的产品
MyBB MyBB 1.2.12
|参考资料

来源:community.mybboard.net
链接:http://community.mybboard.net/attachment.php?aid=9272
来源:community.mybboard.net
链接:http://community.mybboard.net/showthread.php?tid=31666