PT-2020-7659 · Mybb · Mybb
Publicado
2020-02-11
·
Atualizado
2020-02-12
·
CVE-2014-3826
CVSS v2.0
3.5
Baixa
| Vetor | AV:N/AC:M/Au:S/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões do MyBB anteriores à 1.6.13
Descrição
Uma vulnerabilidade de script entre sites (XSS) permite que usuários remotos autenticados injetem scripts da web ou HTML arbitrários por meio do parâmetro
name na ação de edição do módulo config-profile fields.Recomendações
Para versões anteriores à 1.6.13, atualize para a versão 1.6.13 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao módulo config-profile fields para minimizar o risco de exploração. Evite usar o parâmetro
name na ação de edição do módulo config-profile fields até que o problema seja resolvido.Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mybb