CVE-2023-53976
myBB Forums 1.8.26 Stored Cross-Site Scripting via Template Management
Em resumo
O myBB Forums 1.8.26 possui uma falha no sistema de gerenciamento de templates que permite a administradores inserir scripts maliciosos nos títulos dos templates. Quando outros usuários visualizam esses templates, os scripts são executados no navegador deles, podendo roubar informações ou realizar ações não autorizadas.
Detalhe técnico
Vulnerabilidade de XSS armazenado no sistema de gerenciamento de templates do myBB 1.8.26, explorável por administradores autenticados através do campo de título do template na interface Global Templates. Os payloads injetados persistem no banco de dados e são executados no contexto dos usuários que acessam a área de gerenciamento de templates.
Resumo gerado e traduzido por IA a partir da descrição oficial.
myBB Forums 1.8.26 contains a stored cross-site scripting vulnerability in the template management system that allows authenticated administrators to inject malicious scripts when creating new templates. Attackers can exploit this vulnerability by inserting script payloads in the template title field when adding new templates through the 'Templates and Style' > 'Templates' > 'Manage Templates' > 'Global Templates' interface, causing arbitrary JavaScript to execute when the template is viewed.
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:P/VC:L/VI:L/VA:N/SC:L/SI:L/SA:N
Produtos afetados
Mybb · myBB forumsQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →