http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200405-005

YaBB1GoldSP1.2版本的Post.pl存在漏洞。远程攻击者借助主体字段的回车字符修改board’s.txt文件的记录。

来源:XF
名称:yabb-subject-modify-file(16050)
链接:http://xforce.iss.net/xforce/xfdb/16050
来源:BID
名称:10263
链接:http://www.securityfocus.com/bid/10263
来源:SECUNIA
名称:12609
链接:http://secunia.com/advisories/12609
来源:BUGTRAQ
名称:20040502VulnerabilityinYaBBforum(PerlversionwithoutSQL)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=108360430703935&w;=2
来源:www.yabbforum.com
链接:http://www.yabbforum.com/community/YaBB.pl?board=general;action=display;num=1093133233