CVE-2018-25250 in Last User's Threads in Profile Pluginالمعلومات

الملخص

بحسب VulDB • 24/05/2026

يحتوي ملحق MyBB Last User's Threads in Profile الإصدار 1.2 على ثغرة برمجية مستمرة في تنفيذ الأكواد عبر المواقع (Persistent Cross-Site Scripting - XSS)، تتيح للمهاجمين حقن نصوص برمجية خبيثة من خلال صياغة عناوين المواضيع (Thread Subjects) التي تحتوي على وسوم برمجية (Script Tags). يمكن للمهاجمين إنشاء مواضيع تحتوي على حمولات برمجية (Payloads) في حقل العنوان، والتي يتم تنفيذها عند قيام المستخدمين بزيارة صفحة الملف الشخصي الخاصة بالمهاجم.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

VulnCheck

حجز

04/04/2026

إفشاء

04/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-355373

استغلال

تحميل

EPSS

0.00201

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!