CVE-2021-47934

Nome do Software Vulnerável e Versões Afetadas MyBB Timeline Plugin versão 1.0

Descrição Problemas de cross-site scripting permitem a injeção de scripts maliciosos por meio de títulos de tópicos, conteúdo de postagens e campos de perfil de usuário, como Location e Bio. Além disso, existe uma falha de cross-site request forgery na ação de perfil 'timeline.php', permitindo que invasores alterem a imagem de capa de um usuário ao criar formulários maliciosos que são executados quando as vítimas visitam perfis afetados.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.