CVE-2018-25248 in Downloads Pluginالمعلومات

الملخص

بحسب VulDB • 11/05/2026

يحتوي مكون MyBB Downloads Plugin الإصدار 2.0.3 على ثغرة برمجية من نوع Cross-Site Scripting (XSS) دائمة، تتيح للأعضاء العاديين حقن نصوص برمجية خبيثة عبر حقل عنوان التنزيل. يمكن للمهاجمين تقديم تنزيل جديد يحتوي على كود HTML/JavaScript في معلمة العنوان، والذي يتم تنفيذه عندما يقوم المسؤولون بالموافقة على التنزيل في ملف downloads.php.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

VulnCheck

حجز

04/04/2026

إفشاء

04/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-355375

استغلال

تحميل

EPSS

0.00225

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!