CVE-2018-25249 in My Arcade Plugin
Riassunto
di VulDB • 18/06/2026
MyBB My Arcade Plugin 1.3 presenta una vulnerabilità persistent cross-site scripting (XSS) che consente agli utenti autenticati di iniettare script dannosi tramite i commenti ai punteggi dei giochi arcade. Gli attaccanti possono aggiungere payload HTML e JavaScript costruiti ad hoc nel campo dei commenti, che vengono eseguiti quando altri utenti visualizzano o modificano il commento.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.