VULHUB ™

MyBB 是一款开源的BBS系统 MyBB 1.2.10以及之前版本中的多个SQL注入漏洞允许远程主持人和管理员借助以下几种方式执行任意的SQL命令：(1)moderation.php中的do_mergeposts操作的mergepost参数,(2)allreports操作中的rid参数,(3)moderation.php中的do_multimovethreads操作的threads参数或者(4)admin/usergroups.php的gid参数。

MyBB 是一款开源的BBS系统 MyBB 1.2.10以及之前版本中的多个SQL注入漏洞允许远程主持人和管理员借助以下几种方式执行任意的SQL命令：(1)moderation.php中的do_mergeposts操作的mergepost参数,(2)allreports操作中的rid参数,(3)moderation.php中的do_multimovethreads操作的threads参数或者(4)admin/usergroups.php的gid参数。