CVE-2018-25249 in My Arcade Pluginالمعلومات

الملخص

بحسب VulDB • 22/05/2026

يحتوي مكون MyBB My Arcade Plugin الإصدار 1.3 على ثغرة برمجية مستمرة في البرمجة النصية عبر المواقع (Persistent Cross-Site Scripting) تتيح للمستخدمين المصادق عليهم حقن نصوص برمجية خبيثة من خلال تعليقات درجات ألعاب الأركيد. يمكن للمهاجمين إضافة حمولات HTML وJavaScript مُعدّة خصيصاً في حقل التعليق، والتي تُنفَّذ عندما يقوم مستخدمون آخرون بعرض أو تعديل التعليق.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

VulnCheck

حجز

04/04/2026

إفشاء

04/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-355379

استغلال

تحميل

EPSS

0.00254

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!