PT-2023-21737 · Mybb · Mybb

Dvz

Publicado

2023-05-22

Atualizado

2024-03-06

CVE-2023-28467

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions MyBB versions prior to 1.8.34

Description The issue concerns a cross-site scripting (XSS) flaw in the User CP module, specifically via the user email field. This allows for potential malicious script execution.

Recommendations For versions prior to 1.8.34, update to version 1.8.34 or later to resolve the issue. As a temporary workaround, consider restricting access to the User CP module until the update is applied.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

BIT-MYBB-2023-28467

CVE-2023-28467

GHSA-3Q8X-9FH2-V646

Produtos afetados

Mybb

PT-2023-21737 · Mybb · Mybb

CVE-2023-28467

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9