← volver
CVE-2018-14888

CVE-2018-14888

EPSS 3.7%
inc/plugins/thankyoulike.php in the Eldenroot Thank You/Like plugin before 3.1.0 for MyBB allows XSS via a post or thread subject.
Productos afectados
n/a · n/a
PoCs públicas encontradas3
cve_referencepacketstormsecurity.com/files/148871/MyBB-Thank-You-Like-3.0.0-Cross-Site-Scripting.htmlno verificadocve_referencewww.exploit-db.com/exploits/45178/no verificadoexploitdbwww.exploit-db.com/exploits/45178no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/148871/MyBB-Thank-You-Like-3.0.0-Cross-Site-Scripting.htmlhttps://community.mybb.com/mods.php?action=changelog&pid=360https://github.com/mybbgroup/MyBB_Thank-you-like-plugin/pull/199https://www.exploit-db.com/exploits/45178/