CVE-2008-4929— MyBB 消息附件可预测文件名漏洞

EPSS 0.73% · P73 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2008-4929 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

MyBB (aka MyBulletinBoard) 1.4.2 uses insufficient randomness to compose filenames of uploaded files used as attachments, which makes it easier for remote attackers to read these files by guessing filenames.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

MyBB 消息附件可预测文件名漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

MyBB是一款流行的Web论坛程序。在某些运行MyBB的服务器上，攻击者可以较容易的猜测到上传文件的文件名。有漏洞的代码段为： $filename = "post_".$mybb->user['uid']."_".time().".attach"; 这段代码创建以下形式的文件名：post_1234_[unix timestamp].attach. 如果知道了用户ID和张贴时间，就可以轻易的猜测到文件名，并绕过任何类型的MIME嗅探保护；此外这还可能导致权限提升，因为无论用户权限如何都可以读取附件。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2008-4929 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2008-4929 的情报信息

Please 登录 to view more intelligence information

http://www.securityfocus.com/bid/31936vdb-entryx_refsource_BID
http://www.vupen.com/english/advisories/2008/2967vdb-entryx_refsource_VUPEN
http://archives.neohapsis.com/archives/bugtraq/2008-10/0203.htmlmailing-listx_refsource_BUGTRAQ
http://archives.neohapsis.com/archives/fulldisclosure/2008-10/0472.htmlmailing-listx_refsource_FULLDISC
http://www.openwall.com/lists/oss-security/2008/11/01/2mailing-listx_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2008-4929

同批安全公告 · n/a · 2008-11-04 · 共 38 条

CVE-2008-4921		Chipmunk Scripts Chipmunk CMS 'reguser.php'权限许可和访问控制漏洞
CVE-2008-4910		Sun Java Web Start 'BasicService'远程指令执行漏洞
CVE-2008-4911		Istant-Replay 'read.php' PHP远程文件包含漏洞
CVE-2008-4912		RS MAXSOFT fotogalerie模块 'popup_img.php' SQL注入漏洞
CVE-2008-4913		LokiCMS 'admin.php' 任意文件删除漏洞
CVE-2008-2992		Adobe Reader 'util.printf()' JavaScript函数栈溢出漏洞
CVE-2008-4413		HP System Management Homepage 未明安全绕过漏洞
CVE-2008-4306		GNU Enscript 'psgen.c'栈溢出漏洞
CVE-2008-4918		SonicWall SonicOS 跨站脚本漏洞
CVE-2008-4919		Visagesoft eXPert PDF Viewer ActiveX控件任意文件覆盖漏洞
CVE-2008-4909		CompactCMS 跨站请求伪造漏洞
CVE-2008-4922		DjVu 'DjVu_ActiveX_MSOffice.dll' ActiveX控件堆溢出漏洞
CVE-2008-4923		Aztec 'Aztec.dll' Aztec二维码 ActiveX控件任意文件覆盖漏洞
CVE-2008-4924		MW6 Barcode SaveAsBMP()和SaveAsWMF()方式 ActiveX控件任意文件覆盖漏洞
CVE-2008-4925		MW6 DataMatrix SaveAsBMP()和SaveAsWMF()方式 ActiveX控件任意文件覆盖漏洞
CVE-2008-4926		MW6 'PDF417.dll' SaveAsBMP()和SaveAsWMF()方式 ActiveX控件任意文件覆盖漏洞
CVE-2008-4927		Microsoft Windows Media Player MIDI和DAT文件 MThd Header Parsing 拒绝服务漏洞
CVE-2008-4928		MyBB 'functions.php'跨站脚本执行漏洞
CVE-2008-4930		MyBB 不标准文件类型输入验证漏洞
CVE-2008-4900		YourFreeWorld Classifieds Blaster Script 'tr.php'SQL注入漏洞

显示前 20 条，共 38 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2008-4929

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2008-4929— MyBB 消息附件可预测文件名漏洞

一、漏洞 CVE-2008-4929 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2008-4929 的公开POC

三、漏洞 CVE-2008-4929 的情报信息

同批安全公告 · n/a · 2008-11-04 · 共 38 条

IV. Related Vulnerabilities

V. Comments for CVE-2008-4929

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2008-4929— MyBB 消息附件可预测文件名漏洞

一、 漏洞 CVE-2008-4929 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2008-4929 的公开POC

三、漏洞 CVE-2008-4929 的情报信息

同批安全公告 · n/a · 2008-11-04 · 共 38 条

IV. Related Vulnerabilities

V. Comments for CVE-2008-4929

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2008-4929 基础信息