MyBB 'class_session.php' SQL注入漏洞 CVE-2006-3775 CNNVD-200607-380

7.5 AV AC AU C I A
发布: 2006-07-24
修订: 2018-10-17

MyBB (又称 MyBulletinBoard) 1.1.5的class_session.php 中的init函数存在SQL注入漏洞。远程攻击者可以借助由 index.php使用的CLIENT-IP HTTP标头($_SERVER[\'\'HTTP_CLIENT_IP\'\']变量), 执行任意SQL命令。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息