CVE-2008-3966 in MyBB
सारांश
द्वारा VulDB • 12/07/2026
MyBB (aka MyBulletinBoard) 1.4.1 से पहले के संस्करणों में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष होते हैं, जो दूरस्थ आक्रमणकारियों को निम्नलिखित तरीकों से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं: (1) usercp2.php में एक विशेष रिफरर फ़ील्ड के माध्यम से, (2) inc/functions_online.php में एक विशेष लोकेशन फ़ील्ड के माध्यम से, और (3) moderation.php में certain tsubject तथा (4) psubject फ़ील्ड्स के माध्यम से।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.