CVE-2025-48941

Nome do Software Vulnerável e Versões Afetadas Versões do MyBB anteriores à 1.8.39

Descrição O componente de pesquisa do MyBB não valida as permissões corretamente, permitindo que atacantes determinem a existência de tópicos ocultos, incluindo rascunhos, não aprovados ou excluídos logicamente, ao analisar os resultados da pesquisa. A coluna mybb threads.visible do tipo inteiro não é validada nas consultas de pesquisa internas, o que pode ser utilizado para indicar o sucesso ou falha geral da pesquisa. Este problema pode ser explorado por usuários com acesso à funcionalidade de pesquisa e acesso geral aos fóruns que contêm os tópicos. A vulnerabilidade não expõe o conteúdo das mensagens dos posts.

Recomendações Para versões do MyBB anteriores à 1.8.39, atualize para a versão 1.8.39 para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de pesquisa para minimizar o risco de exploração.