CVSS: 7.5EPSS: 0%CPEs: 22EXPL: 3CVE-2009-2230 – MyBB 1.4.6 - Remote Code Execution
https://notcve.org/view.php?id=CVE-2009-2230
SQL injection vulnerability in inc/datahandlers/user.php in MyBB (aka MyBulletinBoard) before 1.4.7 allows remote authenticated users to execute arbitrary SQL commands via the birthdayprivacy parameter. Vulnerabilidad de inyección SQL en inc/datahandlers/user.php en MyBB (alias MyBulletinBoard) antes de v1.4.7 permite a atacantes remotos autenticados ejecutar comandos SQL de su elección a través del parámetro birthdayprivacy . • https://www.exploit-db.com/exploits/9001 http://blog.mybboard.net/2009/06/15/mybb-147-released-security-update http://mybboard.net/download/104 http://secunia.com/advisories/35517 http://www.exploit-db.com/exploits/9001 http://www.securityfocus.com/bid/35458 http://www.vupen.com/english/advisories/2009/1653 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 6.5EPSS: 0%CPEs: 25EXPL: 3CVE-2008-0787 – MyBulletinBoard (MyBB) 1.2.11 - 'private.php' SQL Injection
https://notcve.org/view.php?id=CVE-2008-0787
SQL injection vulnerability in inc/datahandlers/pm.php in MyBB before 1.2.12 allows remote authenticated users to execute arbitrary SQL commands via the options[disablesmilies] parameter to private.php. Vulnerabilidad de inyección de SQL en inc/datahandlers/pm.php en MyBB anterior a v1.2.12, permite a usuarios autentificados remotamente ejecutar comandos SQL de su eleccion a través del parámetro "options"[disablesmilies] del private.php • https://www.exploit-db.com/exploits/5070 http://community.mybboard.net/showthread.php?tid=27675 http://secunia.com/advisories/28572 http://www.securityfocus.com/archive/1/486763/100/200/threaded http://www.securityfocus.com/bid/27378 http://www.securitytracker.com/id?1019257 http://www.vupen.com/english/advisories/2008/0238 http://www.waraxe.us/advisory-64.html • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.5EPSS: 65%CPEs: 19EXPL: 2CVE-2008-0382 – MyBulletinBoard (MyBB) 1.2.10 - Remote Code Execution
https://notcve.org/view.php?id=CVE-2008-0382
Multiple eval injection vulnerabilities in MyBB 1.2.10 and earlier allow remote attackers to execute arbitrary code via the sortby parameter to (1) forumdisplay.php or (2) a results action in search.php. Múltiples vulnerabilidades de inyección eval en MyBB 1.2.10 y anteriores permite a atacantes remotos ejecutar código de su elección a través de un parámetro sortby en las acciones (1) forumdisplay.php o (2)results en search.php. • https://www.exploit-db.com/exploits/4927 https://www.exploit-db.com/exploits/4928 http://secunia.com/advisories/28509 http://securityreason.com/securityalert/3559 http://www.securityfocus.com/archive/1/486434/100/0/threaded http://www.securityfocus.com/bid/27322 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2007-2211 – MyBulletinBoard (MyBB) 1.2.5 - 'calendar.php' Blind SQL Injection
https://notcve.org/view.php?id=CVE-2007-2211
SQL injection vulnerability in calendar.php in MyBB (aka MyBulletinBoard) 1.2.5 and earlier allows remote attackers to execute arbitrary SQL commands via the day parameter in a dayview action. Vulnerabilidad de inyección SQL en calendar.php en MyBB (aka MyBulletinBoard) 1.2.5 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro day en una acción dayview. • https://www.exploit-db.com/exploits/3780 http://secunia.com/advisories/24967 http://www.securityfocus.com/bid/23612 http://www.vupen.com/english/advisories/2007/1510 https://exchange.xforce.ibmcloud.com/vulnerabilities/33814 •
CVSS: 6.0EPSS: 0%CPEs: 2EXPL: 0CVE-2007-1964
https://notcve.org/view.php?id=CVE-2007-1964
member.php in MyBB (aka MyBulletinBoard), when debug mode is available, allows remote authenticated users to change the password of any account by providing the account's registered e-mail address in a debug request for a do_lostpw action, which prints the change password verification code in the debug output. member.php en MyBB (también conocido como MyBulletinBoard), cuando el modo de depuración está disponible, permite a atacantes remotos autenticados cambiar la contraseña de cualquier cuenta dando la dirección de correo electrónico de cuentas registradas en una petición de depuración para la acción do_lostpw, lo cual imprime el código de verificación de cambio de la contraseña en la salida de depuración. • http://securityreason.com/securityalert/2544 http://www.securityfocus.com/archive/1/464267/100/100/threaded https://exchange.xforce.ibmcloud.com/vulnerabilities/33345 •