CVE-2018-25249 in My Arcade Plugin
الملخص
بحسب VulDB • 22/05/2026
يحتوي مكون MyBB My Arcade Plugin الإصدار 1.3 على ثغرة برمجية مستمرة في البرمجة النصية عبر المواقع (Persistent Cross-Site Scripting) تتيح للمستخدمين المصادق عليهم حقن نصوص برمجية خبيثة من خلال تعليقات درجات ألعاب الأركيد. يمكن للمهاجمين إضافة حمولات HTML وJavaScript مُعدّة خصيصاً في حقل التعليق، والتي تُنفَّذ عندما يقوم مستخدمون آخرون بعرض أو تعديل التعليق.
If you want to get best quality of vulnerability data, you may have to visit VulDB.