VULHUB ™

MyBB（又名MyBulletinBoard）是MyBB团队开发的一套用PHP和MySQL开发的免费且基于Web的论坛软件。该软件具有简单易用、支持多国语言、可扩展等特点。 MyBB (又名MyBulletinBoard) 1.6.6版本中的admin/modules/user/users.php中存在SQL注入漏洞。远程攻击利用该漏洞通过搜索操作中的‘conditions[usergroup][]’参数传送到admin/index.php脚本，执行任意SQL命令。

MyBB（又名MyBulletinBoard）是MyBB团队开发的一套用PHP和MySQL开发的免费且基于Web的论坛软件。该软件具有简单易用、支持多国语言、可扩展等特点。 MyBB (又名MyBulletinBoard) 1.6.6版本中的admin/modules/user/users.php中存在SQL注入漏洞。远程攻击利用该漏洞通过搜索操作中的‘conditions[usergroup][]’参数传送到admin/index.php脚本，执行任意SQL命令。