CVE-2018-25248

MyBB Downloads Plugin 2.0.3 Persistent XSS via downloads.php

CVSS 5.1 MEDIUMEPSS 0.2%CWE-79

En resumen

El Plugin de Descargas de MyBB versión 2.0.3 permite que usuarios regulares inyecten scripts maliciosos en títulos de descargas que se ejecutan cuando los administradores los visualizan. Los atacantes pueden robar sesiones de admin o realizar acciones no autorizadas mediante un simple envío de formulario.

Detalle técnico

Existe una vulnerabilidad XSS persistente en downloads.php donde la entrada del usuario en el campo de título de descarga no se sanitiza adecuadamente antes de almacenarse y renderizarse. Un usuario puede inyectar JavaScript arbitrario que se ejecuta en el contexto del navegador del administrador durante la validación de descarga, potencialmente causando secuestro de sesión o escalada de privilegios.

Resumen generado y traducido por IA a partir de la descripción oficial.

MyBB Downloads Plugin 2.0.3 contains a persistent cross-site scripting vulnerability that allows regular members to inject malicious scripts through the download title field. Attackers can submit a new download with HTML/JavaScript code in the title parameter, which executes when administrators validate the download in downloads.php.

CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:P/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N

Productos afectados

MyBB · MyBB Downloads Plugin

PoCs públicas encontradas — 1

cve_referencewww.exploit-db.com/exploits/44400no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://community.mybb.com/mods.php?action=view&pid=854 https://www.exploit-db.com/exploits/44400 https://www.vulncheck.com/advisories/mybb-downloads-plugin-persistent-xss-via-downloads-php