CVE-2018-25249
MyBB My Arcade Plugin 1.3 Persistent XSS via Comment
Em resumo
O plugin My Arcade do MyBB versão 1.3 permite que usuários logados injetem código malicioso em comentários de pontuações de jogos que é executado quando outros veem ou editam o comentário. Isso pode roubar dados ou realizar ações indesejadas nas contas deles.
Detalhe técnico
Vulnerabilidade XSS persistente na funcionalidade de comentários de pontuação do arcade que não valida entrada de usuários autenticados. O JavaScript injetado é executado nos navegadores de usuários que acessam ou modificam os comentários afetados, possibilitando roubo de sessão ou credenciais.
Resumo gerado e traduzido por IA a partir da descrição oficial.
MyBB My Arcade Plugin 1.3 contains a persistent cross-site scripting vulnerability that allows authenticated users to inject malicious scripts through arcade game score comments. Attackers can add crafted HTML and JavaScript payloads in the comment field that execute when other users view or edit the comment.
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:P/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N
Produtos afetados
MyBB · MyBB My Arcade PluginQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →