CVSS: 8.8EPSS: 1%CPEs: 22EXPL: 3CVE-2009-2230 – MyBB 1.4.6 - Remote Code Execution
https://notcve.org/view.php?id=CVE-2009-2230
26 Jun 2009 — SQL injection vulnerability in inc/datahandlers/user.php in MyBB (aka MyBulletinBoard) before 1.4.7 allows remote authenticated users to execute arbitrary SQL commands via the birthdayprivacy parameter. Vulnerabilidad de inyección SQL en inc/datahandlers/user.php en MyBB (alias MyBulletinBoard) antes de v1.4.7 permite a atacantes remotos autenticados ejecutar comandos SQL de su elección a través del parámetro birthdayprivacy . • https://www.exploit-db.com/exploits/9001 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 8.8EPSS: 1%CPEs: 25EXPL: 3CVE-2008-0787 – MyBulletinBoard (MyBB) 1.2.11 - 'private.php' SQL Injection
https://notcve.org/view.php?id=CVE-2008-0787
15 Feb 2008 — SQL injection vulnerability in inc/datahandlers/pm.php in MyBB before 1.2.12 allows remote authenticated users to execute arbitrary SQL commands via the options[disablesmilies] parameter to private.php. Vulnerabilidad de inyección de SQL en inc/datahandlers/pm.php en MyBB anterior a v1.2.12, permite a usuarios autentificados remotamente ejecutar comandos SQL de su eleccion a través del parámetro "options"[disablesmilies] del private.php • https://www.exploit-db.com/exploits/5070 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 9.8EPSS: 73%CPEs: 19EXPL: 2CVE-2008-0382 – MyBulletinBoard (MyBB) 1.2.10 - Remote Code Execution
https://notcve.org/view.php?id=CVE-2008-0382
22 Jan 2008 — Multiple eval injection vulnerabilities in MyBB 1.2.10 and earlier allow remote attackers to execute arbitrary code via the sortby parameter to (1) forumdisplay.php or (2) a results action in search.php. Múltiples vulnerabilidades de inyección eval en MyBB 1.2.10 y anteriores permite a atacantes remotos ejecutar código de su elección a través de un parámetro sortby en las acciones (1) forumdisplay.php o (2)results en search.php. • https://www.exploit-db.com/exploits/4927 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2007-2211 – MyBulletinBoard (MyBB) 1.2.5 - 'calendar.php' Blind SQL Injection
https://notcve.org/view.php?id=CVE-2007-2211
24 Apr 2007 — SQL injection vulnerability in calendar.php in MyBB (aka MyBulletinBoard) 1.2.5 and earlier allows remote attackers to execute arbitrary SQL commands via the day parameter in a dayview action. Vulnerabilidad de inyección SQL en calendar.php en MyBB (aka MyBulletinBoard) 1.2.5 y anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro day en una acción dayview. • https://www.exploit-db.com/exploits/3780 •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2007-1963 – MyBulletinBoard (MyBB) 1.2.3 - Remote Code Execution
https://notcve.org/view.php?id=CVE-2007-1963
11 Apr 2007 — SQL injection vulnerability in the create_session function in class_session.php in MyBB (aka MyBulletinBoard) 1.2.3 and earlier allows remote attackers to execute arbitrary SQL commands via the Client-IP HTTP header, as utilized by index.php, a related issue to CVE-2006-3775. Vulnerabilidad de inyección SQL en la función create_session en class_session.php de MyBB (también conocido como MyBulletinBoard) 1.2.3 y anteriores permite a atacantes remotos ejecutar comandos sql de su elección mediante la cabecera ... • https://www.exploit-db.com/exploits/3653 •
CVSS: 5.3EPSS: 0%CPEs: 17EXPL: 0CVE-2006-4971
https://notcve.org/view.php?id=CVE-2006-4971
25 Sep 2006 — MyBB (aka MyBulletinBoard) allows remote attackers to obtain sensitive information via a direct request for inc/plugins/hello.php, which reveals the path in an error message. MyBB (también conocido cómo MyBulletinBoard) permite a un atacante remoto obtener información sensible a través de una respuesta directa para inc/plugins/hello.php, lo que revela la ruta en un mensaje de error. • http://securityreason.com/securityalert/1628 •
CVSS: 6.1EPSS: 0%CPEs: 17EXPL: 0CVE-2006-4972
https://notcve.org/view.php?id=CVE-2006-4972
25 Sep 2006 — Cross-site scripting (XSS) vulnerability in archive/index.php/forum-4.html in MyBB (aka MyBulletinBoard) allows remote attackers to inject arbitrary web script or HTML via the navbits[][name] parameter. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en archive/index.php/forum-4.html en MyBB (también conocido cómo MyBulletinBoard) permite a un atacante remoto inyectar una secuencia de comandos web o HTML de su elección a través del parámetro navbits[][name]. • http://secunia.com/advisories/21972 •
CVSS: 6.8EPSS: 1%CPEs: 1EXPL: 1CVE-2006-4706
https://notcve.org/view.php?id=CVE-2006-4706
12 Sep 2006 — Cross-site scripting (XSS) vulnerability in inc/functions_post.php in MyBB (aka MyBulletinBoard) 1.1.7 allows remote attackers to inject arbitrary web script or HTML via a url BBCode tag that contains a javascript URI with an SGML numeric character reference and an embedded space, as demonstrated using "java& #115;cript," a different vulnerability than CVE-2006-3761. Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en inc/functions_post.php en MyBB (también conocido como MyBulletinBoard) 1.1... • http://myimei.com/security/2006-08-15/mybb-117-htmlspeacialchar_uni-fixjavascript-functions_postphp-urlxss-attack.html •
CVSS: 6.8EPSS: 1%CPEs: 1EXPL: 1CVE-2006-4707
https://notcve.org/view.php?id=CVE-2006-4707
12 Sep 2006 — Cross-site scripting (XSS) vulnerability in admin/global.php (aka the Admin CP login form) in MyBB (aka MyBulletinBoard) 1.1.7 allows remote attackers to inject arbitrary web script or HTML via the query string ($_SERVER[PHP_SELF]). Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en admin/global.php (también conocido como the Admin CP login form) en MyBB (también conocido como MyBulletinBoard) 1.1.7 permite a un atacante remoto inyectar un secuencia de comandos web o HTML de su elección a ... • http://myimei.com/security/2006-08-17/mybb-117-adminglobalphp-xss-attack.html •
CVSS: 6.1EPSS: 6%CPEs: 1EXPL: 2CVE-2006-4449 – MyBB 1.1.7 - Multiple HTML Injection Vulnerabilities
https://notcve.org/view.php?id=CVE-2006-4449
30 Aug 2006 — Cross-site scripting (XSS) vulnerability in attachment.php in MyBulletinBoard (MyBB) 1.1.7 and possibly other versions allows remote attackers to inject arbitrary web script or HTML via a GIF image that contains URL-encoded Javascript, which is rendered by Internet Explorer. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en attachment.php en MyBulletinBoard (MyBB) 1.1.7 y posiblemente otras versiones permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección med... • https://www.exploit-db.com/exploits/28429 •