CVE-2023-53976
myBB Forums 1.8.26 Stored Cross-Site Scripting via Template Management
En resumen
myBB Forums 1.8.26 contiene una vulnerabilidad en su sistema de gestión de plantillas que permite a administradores insertar scripts maliciosos en los títulos de las plantillas. Cuando otros usuarios visualizan estas plantillas, los scripts se ejecutan en sus navegadores, pudiendo robar información o realizar acciones no autorizadas.
Detalle técnico
Vulnerabilidad XSS almacenado en el sistema de gestión de plantillas de myBB 1.8.26, explotable por administradores autenticados a través del campo de título de plantilla en la interfaz Global Templates. Los payloads inyectados persisten en la base de datos y se ejecutan en el contexto de los usuarios que acceden al área de gestión de plantillas.
Resumen generado y traducido por IA a partir de la descripción oficial.
myBB Forums 1.8.26 contains a stored cross-site scripting vulnerability in the template management system that allows authenticated administrators to inject malicious scripts when creating new templates. Attackers can exploit this vulnerability by inserting script payloads in the template title field when adding new templates through the 'Templates and Style' > 'Templates' > 'Manage Templates' > 'Global Templates' interface, causing arbitrary JavaScript to execute when the template is viewed.
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:P/VC:L/VI:L/VA:N/SC:L/SI:L/SA:N
Productos afectados
Mybb · myBB forums¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →