●概述：
國外免費開源的論壇軟體MyBB，使用PHP及MySQL開發，據StefanT與Numan OZDEMIR研究結果，測試不同危險程度漏洞，MyBB Group亦釋出最新版MyBB 1.8.19，解決相關軟體缺失，因MyBB程式界面對輸入字串疏於檢驗，故填入惡意Email欄位資料，無法辨識錯誤電郵地址格式，甚至能發動SQL Injection危害資料庫；而Visual Editor亦有類似缺點，駭客能注入 或相似手法，遂行常駐跨站台腳本攻擊；且使用者控制介面，對附件管理權責限制控管有誤，附件檔案易遭受非法存取。
●編註：
(1)高風險瑕疵
軟體對使用者輸入Email資料未經完善過濾，無法阻止SQL語法造成隱碼攻擊，損及後端資料庫機密性。
(2)中風險瑕疵
在MyBB功能中有一項Video MyCode，能增刪管理平台介面上按鈕，客製化下拉選單，該功能支援視覺化編輯器(Visual Editor)，然而存在常駐型cross site scripting弱點，操作視覺化編輯器過程，可使用 或類似指令碼，導致Video MyCode執行不當腳本碼。
(3)低風險瑕疵2項
首先是使用者控制台介面，對附件管理權限檢查不足，讓附件檔遭受意外存取，影響資料完整性；另外仍是輸入Email相關資料之驗證缺失，鍵入字串不符合電郵地址格式，仍持續處理而造成錯誤。