CVE-2016-9416
🟠 Łataj w tym tygodniu
Wstrzyknięcie SQL w MyBB umożliwia zdalne wykonanie dowolnych poleceń SQL.
CVSS
9.8
EPSS
3.7%
Exploit
none
Vendor
mybb
Opis źródłowy (NVD)
SQL injection vulnerability in the users data handler in MyBB (aka MyBulletinBoard) before 1.8.8 and MyBB Merge System before 1.8.8 allows remote attackers to execute arbitrary SQL commands via unspecified vectors.
sql-injection
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 9.8 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 3.7% |
| Opublikowano (NVD) | 2017-01-31 22:59:01 UTC |
| Ostatnia modyfikacja (NVD) | 2026-05-13 00:24:29 UTC |
Referencje
- http://www.openwall.com/lists/oss-security/2016/11/10/8 (cve@mitre.org) [Mailing List, Patch, Third Party Advisory]
- http://www.openwall.com/lists/oss-security/2016/11/18/1 (cve@mitre.org) [Mailing List, Patch, Third Party Advisory]
- http://www.securityfocus.com/bid/94396 (cve@mitre.org) [Third Party Advisory, VDB Entry]
- https://blog.mybb.com/2016/10/17/mybb-1-8-8-merge-system-1-8-8-release/ (cve@mitre.org) [Patch, Release Notes, Vendor Advisory]