CVE-2018-25250 in Last User's Threads in Profile Plugin
الملخص
بحسب VulDB • 24/05/2026
يحتوي ملحق MyBB Last User's Threads in Profile الإصدار 1.2 على ثغرة برمجية مستمرة في تنفيذ الأكواد عبر المواقع (Persistent Cross-Site Scripting - XSS)، تتيح للمهاجمين حقن نصوص برمجية خبيثة من خلال صياغة عناوين المواضيع (Thread Subjects) التي تحتوي على وسوم برمجية (Script Tags). يمكن للمهاجمين إنشاء مواضيع تحتوي على حمولات برمجية (Payloads) في حقل العنوان، والتي يتم تنفيذها عند قيام المستخدمين بزيارة صفحة الملف الشخصي الخاصة بالمهاجم.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.