CVE-2016-9402
🟠 Łataj w tym tygodniu
Wstrzyknięcie SQL w narzędziu moderacyjnym MyBB umożliwia zdalne wykonanie dowolnych poleceń SQL.
CVSS
9.8
EPSS
3.7%
Exploit
none
Vendor
mybb
Opis źródłowy (NVD)
SQL injection vulnerability in the moderation tool in MyBB (aka MyBulletinBoard) before 1.8.7 and MyBB Merge System before 1.8.7 might allow remote attackers to execute arbitrary SQL commands via unspecified vectors.
sql-injection
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 9.8 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 3.7% |
| Opublikowano (NVD) | 2017-01-31 22:59:01 UTC |
| Ostatnia modyfikacja (NVD) | 2026-05-13 00:24:29 UTC |
Referencje
- http://www.openwall.com/lists/oss-security/2016/11/10/8 (cve@mitre.org) [Mailing List, Patch, Third Party Advisory]
- http://www.openwall.com/lists/oss-security/2016/11/18/1 (cve@mitre.org) [Mailing List, Patch, Third Party Advisory]
- http://www.securityfocus.com/bid/94395 (cve@mitre.org) [Third Party Advisory, VDB Entry]
- https://blog.mybb.com/2016/03/11/mybb-1-8-7-merge-system-1-8-7-release/ (cve@mitre.org) [Patch, Release Notes, Vendor Advisory]