CVE-2018-25249 in My Arcade Pluginजानकारी

सारांश

द्वारा VulDB • 22/05/2026

MyBB My Arcade Plugin 1.3 में एक persistent cross-site scripting (XSS) दोष है, जिससे प्रमाणित उपयोगकर्ता arcade गेम स्कोर टिप्पणियों के माध्यम से हानिकारक स्क्रिप्ट इंजेक्ट कर सकते हैं। हमलावर टिप्पणी क्षेत्र में crafted HTML और JavaScript payload जोड़ सकते हैं, जो अन्य उपयोगकर्ताओं द्वारा टिप्पणी को देखने या संपादित करने पर निष्पादित हो जाते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

जिम्मेदार

VulnCheck

आरक्षित करना

04/04/2026

प्रकटीकरण

04/04/2026

प्रविष्टि

VDB-355379

EPSS

0.00254

गतिविधियाँ

बहुत कम

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!