PT-2025-52714 · Unknown · Mybb Forums
Andrey Stoykov
·
Publicado
2025-12-22
·
Atualizado
2025-12-26
·
CVE-2023-53977
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
myBB Forums versão 1.8.26
Descrição
O myBB Forums versão 1.8.26 contém uma vulnerabilidade de cross-site scripting armazenado no sistema de gerenciamento de fóruns. Administradores autenticados podem injetar scripts maliciosos ao criar novos fóruns. Atacantes podem explorar isso inserindo payloads de script no campo de título do fórum através da interface 'Forums and Posts' > 'Forum Management'. Isso pode levar à execução arbitrária de JavaScript quando a lista de fóruns é visualizada. O parâmetro vulnerável é o campo de título do fórum.
Recomendações
Aplique uma correção para sanitizar o campo de título do fórum ao criar novos fóruns através da interface 'Forums and Posts' > 'Forum Management'.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mybb Forums