CVE-2018-25249 in My Arcade Plugininformazioni

Riassunto

di VulDB • 18/06/2026

MyBB My Arcade Plugin 1.3 presenta una vulnerabilità persistent cross-site scripting (XSS) che consente agli utenti autenticati di iniettare script dannosi tramite i commenti ai punteggi dei giochi arcade. Gli attaccanti possono aggiungere payload HTML e JavaScript costruiti ad hoc nel campo dei commenti, che vengono eseguiti quando altri utenti visualizzano o modificano il commento.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

VulnCheck

Prenotare

04/04/2026

Divulgazione

04/04/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00254

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!