CVSS: 4.3EPSS: 1%CPEs: 21EXPL: 3CVE-2006-3761
https://notcve.org/view.php?id=CVE-2006-3761
Cross-site scripting (XSS) vulnerability in inc/functions_post.php in MyBB (aka MyBulletinBoard) 1.0 RC2 through 1.1.4 allows remote attackers to inject arbitrary web script or HTML via a javascript URI with an SGML numeric character reference in the url BBCode tag, as demonstrated using "javascript". Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en inc/functions_post.php de MyBB (alias MyBulletinBoard) en versiones 1.0 RC2 hasta 1.1.4, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante un URI javascript con una referencia de carácter numérico SGML en la etiqueta "url" de BBCode, como se ha demostrado utilizando "javascript". • http://community.mybboard.net/showthread.php?tid=10115 http://myimei.com/security/2006-06-22/mybb-114-function_postphpxss-attack-in-url-tag.html http://secunia.com/advisories/20873 http://securityreason.com/securityalert/1257 http://www.mybboard.com/archive.php?nid=15 http://www.osvdb.org/26808 http://www.securityfocus.com/archive/1/438588/100/200/threaded http://www.securityfocus.com/bid/18702 https://exchange.xforce.ibmcloud.com/vulnerabilities/27444 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2006-3759
https://notcve.org/view.php?id=CVE-2006-3759
Unspecified vulnerability in MyBB (aka MyBulletinBoard) 1.1.4, related has unspecified impact and attack vectors related to "user group manipulation." Vulnerabilidad no especificada en MyBB (también conocido como MyBulletinBoard) 1.1.4, tiene impacto y vectores de ataque desconocidos relacionados con "manipulación de grupos de usuarios". • http://community.mybboard.net/showthread.php?tid=10115 http://secunia.com/advisories/20873 http://www.mybboard.com/archive.php?nid=15 http://www.osvdb.org/26810 https://exchange.xforce.ibmcloud.com/vulnerabilities/27446 •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2006-3760
https://notcve.org/view.php?id=CVE-2006-3760
Multiple SQL injection vulnerabilities in MyBB (aka MyBulletinBoard) 1.1.4 allow remote attackers to execute arbitrary SQL commands via unspecified vectors. Múltiples vulnerabilidades de inyección SQL en MyBB (también conocido como MyBulletinBoard) 1.1.4 permiten a atacantes remotos ejecutar comandos SQL de su elección a través de vectores no especificados. • http://community.mybboard.net/showthread.php?tid=10115 http://secunia.com/advisories/20873 http://www.mybboard.com/archive.php?nid=15 http://www.osvdb.org/26811 https://exchange.xforce.ibmcloud.com/vulnerabilities/27483 •
CVSS: 7.5EPSS: 1%CPEs: 5EXPL: 0CVE-2006-3420
https://notcve.org/view.php?id=CVE-2006-3420
Cross-site request forgery (CSRF) vulnerability in editpost.php in MyBulletinBoard (MyBB) before 1.1.5 allows remote attackers to perform unauthorized actions as a logged in user and delete arbitrary forum posts via a bbcode IMG tag with a modified delete parameter in a deletepost action. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en editpost.php en MyBulletinBoard (MyBB) en versiones anteriores a 1.1.5 permiten a atacantes remotos realizar acciones sin autorización como un usuario validado y borrar correos internos del foro a través de la etiqueta IMG con un parámetro "borrar" modificado en la acción "borrar correo". NOTA: El origen de esta información es desconocido; los detalles se han obtenido únicamente de información de terceros. • http://secunia.com/advisories/20659 http://www.osvdb.org/26807 https://exchange.xforce.ibmcloud.com/vulnerabilities/27682 •
CVSS: 7.5EPSS: 1%CPEs: 20EXPL: 0CVE-2006-3243
https://notcve.org/view.php?id=CVE-2006-3243
SQL injection vulnerability in usercp.php in MyBB (MyBulletinBoard) 1.0 through 1.1.3 allows remote attackers to execute arbitrary SQL commands via the showcodebuttons parameter. Vulnerabilidad de inyección SQL en usercp.php en MyBB (MyBulletinBoard) v1.0 hasta v1.1.3 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro showcodebuttons. • http://community.mybboard.net/showthread.php?tid=9955 http://myimei.com/security/2006-06-21/mybb113option-update-for-code-buttonssql-injection-admin-access.html http://secunia.com/advisories/20795 http://securityreason.com/securityalert/1147 http://www.securityfocus.com/archive/1/438209 http://www.vupen.com/english/advisories/2006/2511 https://exchange.xforce.ibmcloud.com/vulnerabilities/27410 •