https://www.securityfocus.com/bid/89173
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-1254

MyBulletinBoard(MyBB)1.00RC4及更早版本存在多个跨站脚本攻击(XSS)漏洞，远程攻击者可以通过传给misc.php的(1)forums，(2)version或(3)limit参数，传给forumdisplay.php的(4)页面或(5)datecut参数，传给member.php的(6)用户名(7)电子邮件或(8)email2参数，传给memberlist.php的(9)页面或(10)usersearch参数，传给showthread.php的(11)pid或(12)tid参数，或传给printthread.php的(13)tid参数，注入任意Web脚本或HTML。

MyBulletinBoard MyBulletinBoard 1.00 Rc4

来源:www.mybboard.com
链接:http://www.mybboard.com/community/showthread.php?tid=2559
来源:SECUNIA
名称:15552
链接:http://secunia.com/advisories/15552
来源:BUGTRAQ
名称:20050531MultiplevulnerabilitiesinMyBulletinBoard(MyBB)1.00RC4
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=111757191118050&w;=2