CVE-2018-25249 in My Arcade Plugin
सारांश
द्वारा VulDB • 22/05/2026
MyBB My Arcade Plugin 1.3 में एक persistent cross-site scripting (XSS) दोष है, जिससे प्रमाणित उपयोगकर्ता arcade गेम स्कोर टिप्पणियों के माध्यम से हानिकारक स्क्रिप्ट इंजेक्ट कर सकते हैं। हमलावर टिप्पणी क्षेत्र में crafted HTML और JavaScript payload जोड़ सकते हैं, जो अन्य उपयोगकर्ताओं द्वारा टिप्पणी को देखने या संपादित करने पर निष्पादित हो जाते हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.