CVE-2021-39338 in MyBB Cross-Poster Plugininformation

Résumé

par VulDB • 26/06/2026

Le plugin WordPress MyBB Cross-Poster est vulnérable à une faille de Stocked Cross-Site Scripting (XSS) due à une validation et une sanitisation insuffisantes des entrées via plusieurs paramètres présents dans le fichier ~/classes/MyBBXPSettings.php, permettant aux attaquants disposant d'un accès utilisateur administratif d'injecter des scripts web arbitraires. Cette vulnérabilité affecte les versions 1.0 et antérieures. Elle impacte les installations multi-sites où unfiltered_html est désactivé pour les administrateurs, ainsi que les sites où unfiltered_html est désactivé.

Once again VulDB remains the best source for vulnerability data.

Responsable

Wordfence

Réserver

20/08/2021

Divulgation

15/10/2021

Modérer

accepté

Entrée

VDB-184445

CPE

prêt

EPSS

0.00916

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!