PT-2025-52715 · Unknown · Mybb Forums
Andrey Stoykov
·
Publicado
2025-12-22
·
Atualizado
2025-12-26
·
CVE-2023-53978
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
myBB Forums versão 1.8.26
Descrição
O myBB Forums versão 1.8.26 possui uma vulnerabilidade de cross-site scripting (XSS) armazenado no sistema de anúncios do fórum. Administradores autenticados podem injetar scripts maliciosos ao criar anúncios. Atacantes podem explorar isso inserindo payloads de script no campo de título do anúncio através da interface 'Forums and Posts' > 'Forum Announcements'. Isso causa a execução de JavaScript arbitrário quando o anúncio é exibido no fórum. O parâmetro vulnerável é o título do anúncio.
Recomendações
Os administradores devem evitar inserir payloads de script no campo de título do anúncio ao adicionar anúncios.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mybb Forums