Сообщений в теме: 5

[aka PSIH]

MyBB 1.2.5, возможно более ранние версии

Уязвимость существует из-за недостаточной обработки входных данных в параметре "day" в сценарии calendar.php (когда параметр "action" установлен в "dayview"). Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

]]>Експлойт]]>

©securitylab.ru

[$iD]

]]>[b]MyBB <= 1.2.11 private.php SQL Injection Exploit (2)[b]]]>

[###]

MyBB <= 1.4.6 Remote Code Execution Exploit

[###]

]]>MYBB 1.6 (admin/index.php) XSS Vulnerabilities]]>

[###]

myBB 1.0.6 Denial of Service Exploit
]]>http://inj3ct0r.com/exploits/14005]]>

[###]

MyBB v1.6 Full Path Disclosure Vulnerability
]]>http://inj3ct0r.com/exploits/14608]]>