CVE-2018-25250
MyBB Last User's Threads in Profile Plugin 1.2 Persistent XSS
En resumen
Un plugin de MyBB permite que atacantes inyecten scripts dañinos en títulos de temas. Cuando otros usuarios visitan el perfil del atacante, estos scripts se ejecutan en sus navegadores sin permiso.
Detalle técnico
Vulnerabilidad XSS persistente en el plugin Last User's Threads in Profile de MyBB versión 1.2, causada por entrada no validada en el campo de asunto del tema. Los atacantes crean temas con payloads que contienen etiquetas de script que se ejecutan en el navegador de cualquier usuario que acceda al perfil del atacante, permitiendo robo de sesión o credenciales.
Resumen generado y traducido por IA a partir de la descripción oficial.
MyBB Last User's Threads in Profile Plugin 1.2 contains a persistent cross-site scripting vulnerability that allows attackers to inject malicious scripts by crafting thread subjects with script tags. Attackers can create threads with script payloads in the subject field that execute when users visit the attacker's profile page.
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:P/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N
Productos afectados
MyBB · MyBB Last User's Threads in Profile PluginPoCs públicas encontradas — 1
cve_referencewww.exploit-db.com/exploits/44339no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →