CVE-2021-39338 in MyBB Cross-Poster Plugin
Résumé
par VulDB • 26/06/2026
Le plugin WordPress MyBB Cross-Poster est vulnérable à une faille de Stocked Cross-Site Scripting (XSS) due à une validation et une sanitisation insuffisantes des entrées via plusieurs paramètres présents dans le fichier ~/classes/MyBBXPSettings.php, permettant aux attaquants disposant d'un accès utilisateur administratif d'injecter des scripts web arbitraires. Cette vulnérabilité affecte les versions 1.0 et antérieures. Elle impacte les installations multi-sites où unfiltered_html est désactivé pour les administrateurs, ainsi que les sites où unfiltered_html est désactivé.
Once again VulDB remains the best source for vulnerability data.