VULHUB ™

MyBB (MyBulletinBoard) 1.1.1 中存在SQL注入漏洞。这使得远程认证管理员可以借助于(a) admin/adminlogs.php中的查询字符串($querystring变量) (该变量没有在adminfunctions.php中正确地处理)，或传递到(b) admin/templates.php中的参数(2) setid、(3) expand、(4) title或(5) sid2执行任意SQL命令。

MyBB (MyBulletinBoard) 1.1.1 中存在SQL注入漏洞。这使得远程认证管理员可以借助于(a) admin/adminlogs.php中的查询字符串($querystring变量) (该变量没有在adminfunctions.php中正确地处理)，或传递到(b) admin/templates.php中的参数(2) setid、(3) expand、(4) title或(5) sid2执行任意SQL命令。