← voltar
CVE-2023-53978

myBB Forums 1.8.26 Stored Cross-Site Scripting via Forum Announcements

CVSS 5.1 MEDIUMEPSS 0.2%CWE-79
Em resumo

O myBB Forums 1.8.26 possui uma falha onde administradores podem injetar scripts maliciosos em avisos do fórum. Quando outros usuários veem esses avisos, os scripts ocultos são executados no navegador deles, podendo roubar informações ou realizar ações indesejadas.

Detalhe técnico

XSS armazenado no sistema de avisos do fórum permite que administradores autenticados injetem JavaScript malicioso através do campo de título do aviso na interface 'Forums and Posts' > 'Forum Announcements'. O payload injetado persiste no banco de dados e é executado nos navegadores de todos os usuários que visualizam o aviso, possibilitando roubo de credenciais, sequestro de sessão ou desfiguração sem interação da vítima.

Resumo gerado e traduzido por IA a partir da descrição oficial.
myBB Forums 1.8.26 contains a stored cross-site scripting vulnerability in the forum announcement system that allows authenticated administrators to inject malicious scripts when creating announcements. Attackers can exploit this vulnerability by inserting script payloads in the announcement title field when adding announcements through the 'Forums and Posts' > 'Forum Announcements' interface, causing arbitrary JavaScript to execute when the announcement is displayed on the forum.
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:P/VC:L/VI:L/VA:N/SC:L/SI:L/SA:N
Produtos afetados
Mybb · myBB forums

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://mybb.com/https://www.exploit-db.com/exploits/51136https://www.vulncheck.com/advisories/mybb-forums-stored-cross-site-scripting-via-forum-announcements