Page 17 of 84 results (0.007 seconds)

CVSS: 7.5EPSS: 0%CPEs: 62EXPL: 0

SQL injection vulnerability in the User Inline Moderation feature in the Admin Control Panel (ACP) in MyBB (aka MyBulletinBoard) before 1.6.7 allows remote administrators to execute arbitrary SQL commands via unspecified vectors. Vulnerabilidad de inyección SQL en la funcionalidad 'User Inline Moderation' en el panel de control de administración (ACP) en MyBB (alias MyBulletinBoard) antes de v1.6.7 permite a los administradores remotos ejecutar comandos SQL a través de vectores no especificados. • http://blog.mybb.com/2012/04/01/mybb-1-6-7-update-1-8-development http://www.openwall.com/lists/oss-security/2012/05/07/13 http://www.openwall.com/lists/oss-security/2012/05/07/14 http://www.securityfocus.com/bid/53417 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 5.0EPSS: 0%CPEs: 62EXPL: 0

MyBB (aka MyBulletinBoard) before 1.6.7 allows remote attackers to obtain sensitive information via a malformed forumread cookie, which reveals the installation path in an error message. MyBB (también conocido como MyBulletinBoard) antes de v1.6.7 permite a atacantes remotos obtener información sensible a través de una cookie forumread incorrecta, lo cual revela la ruta de instalación en un mensaje de error. • http://blog.mybb.com/2012/04/01/mybb-1-6-7-update-1-8-development http://www.openwall.com/lists/oss-security/2012/05/07/13 http://www.openwall.com/lists/oss-security/2012/05/07/14 http://www.securityfocus.com/bid/53417 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 1

MyBB (aka MyBulletinBoard) 1.6 allows remote attackers to obtain sensitive information via a direct request to a .php file, which reveals the installation path in an error message, as demonstrated by inc/3rdparty/diff/Diff/ThreeWay.php and certain other files. MyBB (también conocido como MyBulletinBoard) v1.6 permite a atacantes remotos obtener información sensible a través de una petición directa a un archivo .php, lo que revela la ruta de instalación en un mensaje de error, como se demostró con inc/3rdparty/diff/Diff/ThreeWay.php y algunos otros archivos. • http://code.google.com/p/inspathx/source/browse/trunk/paths_vuln/%21_README http://code.google.com/p/inspathx/source/browse/trunk/paths_vuln/mybb-1.6 http://www.openwall.com/lists/oss-security/2011/06/27/6 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0

Multiple cross-site scripting (XSS) vulnerabilities in MyBB (aka MyBulletinBoard) 1.4.14, and 1.6.x before 1.6.1, allow remote attackers to inject arbitrary web script or HTML via vectors related to (1) editpost.php, (2) member.php, and (3) newreply.php. Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en MyBB (MyBulletinBoard) 1.4.14, y 1.6.x anteriores a la 1.6.1. Permiten a atacantes remotos inyectar codigo de script web o código HTML de su elección a través de vectores relacionados con (1) editpost.php, (2) member.php y (3) newreply.php. • http://blog.mybb.com/2010/12/15/mybb-1-6-1-release-1-4-14-update http://openwall.com/lists/oss-security/2010/12/20/1 http://openwall.com/lists/oss-security/2010/12/22/2 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •