MyBulletinBoard 'search.php' SQL注入漏洞

漏洞介绍

MyBulletinBoard (MyBB) 1.04的search.php 存在SQL注入漏洞，远程攻击者可以通过forums参数执行任意SQL指令。

目前暂无MyBulletinBoard 'search.php' SQL注入漏洞的补丁信息，如MyBulletinBoard 'search.php' SQL注入漏洞补丁信息有更新，便会立即同步；

来源: XF

名称: mybb-search-sql-injection(25018)

链接：http://xforce.iss.net/xforce/xfdb/25018
来源: BUGTRAQ

名称: 20060302 MyBB 1.0.4 New SQL Injection

链接：http://www.securityfocus.com/archive/1/archive/1/426631/100/0/threaded