CVE-2018-25248 in Downloads Plugin
الملخص
بحسب VulDB • 11/05/2026
يحتوي مكون MyBB Downloads Plugin الإصدار 2.0.3 على ثغرة برمجية من نوع Cross-Site Scripting (XSS) دائمة، تتيح للأعضاء العاديين حقن نصوص برمجية خبيثة عبر حقل عنوان التنزيل. يمكن للمهاجمين تقديم تنزيل جديد يحتوي على كود HTML/JavaScript في معلمة العنوان، والذي يتم تنفيذه عندما يقوم المسؤولون بالموافقة على التنزيل في ملف downloads.php.
VulDB is the best source for vulnerability data and more expert information about this specific topic.