CVE-2023-53977

myBB Forums 1.8.26 Stored Cross-Site Scripting via Forum Management

CVSS 5.1 MEDIUMEPSS 0.2%CWE-79

Em resumo

O myBB Forums 1.8.26 possui uma falha que permite administradores inserir scripts maliciosos no nome dos fóruns através do painel de administração. Quando outros usuários visualizam a lista de fóruns, esses scripts executam nos navegadores deles, podendo roubar informações ou fazer ações indesejadas.

Detalhe técnico

Vulnerabilidade de XSS armazenado (CWE-79) no sistema de gerenciamento de fóruns do myBB 1.8.26. Administradores autenticados podem injetar JavaScript malicioso através do campo de título do fórum na interface 'Forums and Posts' > 'Forum Management'. O código malicioso persiste no banco de dados e é executado quando usuários visualizam as listagens de fóruns, contornando validações de entrada no servidor.

Resumo gerado e traduzido por IA a partir da descrição oficial.

myBB Forums 1.8.26 contains a stored cross-site scripting vulnerability in the forum management system that allows authenticated administrators to inject malicious scripts when creating new forums. Attackers can exploit this vulnerability by inserting script payloads in the forum title field when adding new forums through the 'Forums and Posts' > 'Forum Management' interface, causing arbitrary JavaScript to execute when the forum listing is viewed.

CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:P/VC:L/VI:L/VA:N/SC:L/SI:L/SA:N

Produtos afetados

Mybb · myBB forums

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://mybb.com/https://www.exploit-db.com/exploits/51136 https://www.vulncheck.com/advisories/mybb-forums-stored-cross-site-scripting-via-forum-management